Katalog CVE

CVE-2026-50224

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Panel administracyjny sieciowy jest dostępny na publicznym adresie IPv6 na porcie [::]:8080 bez domyślnych ograniczeń zapory, co umożliwia dostęp do wewnętrznych punktów API przez WAN.

Ocena ryzyka

Brak ograniczeń zapory może prowadzić do nieautoryzowanego dostępu do wrażliwych zasobów wewnętrznych, co zwiększa ryzyko ataków i naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się skonfigurowanie zapory, aby ograniczyć dostęp do panelu administracyjnego oraz wewnętrznych punktów API tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

The web administration panel binds broadly to the public IPv6 address space on port [::]:8080 without default firewall limits, making internal API endpoints reachable over the WAN.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS