CVE-2026-50234
WysokieCVSS 7.5Streszczenie
Serwer muzyczny Lyrion w wersji 9.2.0 zawiera podatność na przejście ścieżki, która pozwala nieautoryzowanym atakującym na odczyt dowolnych plików poprzez wykorzystanie przejścia katalogu w kontekście serwera WWW.
Ocena ryzyka
Atakujący mogą manipulować parametrami ścieżki pliku, co umożliwia dostęp do wrażliwych plików poza zamierzoną strukturą katalogów, co stwarza poważne zagrożenie dla bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację serwera muzycznego Lyrion do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających, aby zminimalizować ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
Lyrion Music Server 9.2.0 contains a path traversal vulnerability that allows unauthenticated attackers to read arbitrary files by exploiting directory traversal in the web server context. Attackers can manipulate file path parameters to access sensitive files outside the intended directory structure.

