Katalog CVE

CVE-2026-50234

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Serwer muzyczny Lyrion w wersji 9.2.0 zawiera podatność na przejście ścieżki, która pozwala nieautoryzowanym atakującym na odczyt dowolnych plików poprzez wykorzystanie przejścia katalogu w kontekście serwera WWW.

Ocena ryzyka

Atakujący mogą manipulować parametrami ścieżki pliku, co umożliwia dostęp do wrażliwych plików poza zamierzoną strukturą katalogów, co stwarza poważne zagrożenie dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację serwera muzycznego Lyrion do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

Lyrion Music Server 9.2.0 contains a path traversal vulnerability that allows unauthenticated attackers to read arbitrary files by exploiting directory traversal in the web server context. Attackers can manipulate file path parameters to access sensitive files outside the intended directory structure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS