Katalog CVE

CVE-2026-49949

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

CodexBar w wersjach przed 0.33.0 zawiera podatność na przekazywanie poświadczeń, która umożliwia atakującym z sieci lokalnej przechwytywanie wrażliwych poświadczeń. Atakujący mogą przekierowywać żądania z poświadczeniami do niezamierzonych hostów lub portów, co pozwala na przechwycenie danych takich jak ciasteczka przeglądarki, tokeny dostępu czy klucze API.

Ocena ryzyka

Organizacje mogą być narażone na kradzież wrażliwych danych uwierzytelniających, co może prowadzić do nieautoryzowanego dostępu do systemów i danych. To stwarza poważne zagrożenie dla bezpieczeństwa informacji i integralności systemów.

Rekomendacja

Zaleca się aktualizację CodexBar do wersji 0.33.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wdrożyć środki zabezpieczające, takie jak monitorowanie ruchu sieciowego i stosowanie bezpiecznych protokołów komunikacyjnych.

Oryginalny opis (angielski, źródło NVD)

CodexBar before 0.33.0 contains a credential forwarding vulnerability that allows network-adjacent attackers to intercept sensitive credentials by issuing cross-origin or HTTP-downgrade redirects to the shared ProviderHTTPClient transport. Attackers can redirect credentialed provider requests carrying browser cookies, bearer tokens, or API keys to an unintended host, port, or plaintext HTTP destination to capture those credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS