Katalog CVE

CVE-2026-50628

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.63%

Percentyl 46 — wyżej niż 46% wszystkich znanych CVE

Streszczenie

Błąd logiczny w filtrze OAuthRequestFilter powoduje odrzucanie prawidłowych żądań pochodzących z przypisanego adresu IP, jednocześnie przepuszczając żądania z dowolnego innego adresu IP. Włączenie tej funkcji zabezpieczającej tworzy odwrotną kontrolę bezpieczeństwa.

Ocena ryzyka

Organizacja może zostać pozbawiona dostępu do własnych zasobów chronionych przez OAuth, podczas gdy atakujący z zewnątrz mogą uzyskać nieautoryzowany dostęp.

Rekomendacja

Należy niezwłocznie zaktualizować system do wersji 4.2.2 lub 4.1.7, które zawierają poprawkę usuwającą ten błąd logiczny.

Oryginalny opis (angielski, źródło NVD)

A logic error in OAuthRequestFilter rejects legitimate requests originating from the bound IP address, while blindly allowing requests from any other IP address. Enabling this security feature inadvertently creates an inverse security check. Users are recommended to upgrade to versions 4.2.2 or 4.1.7, which fixes this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS