CVE-2026-50872
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
W komponentach obsługi żądań loopback w fossar selfoss v2.20-SNAPSHOT występuje problem, który pozwala atakującym na wykonywanie dowolnych poleceń oraz uzyskiwanie wrażliwych informacji poprzez dostarczenie spreparowanego żądania HTTP.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do systemów oraz wyciek wrażliwych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji fossar selfoss oraz wdrożenie odpowiednich zabezpieczeń w celu ograniczenia możliwości wykonywania nieautoryzowanych poleceń.
Oryginalny opis (angielski, źródło NVD)
An issue in the loopback request handling component of fossar selfoss v2.20-SNAPSHOT allows attackers to execute arbitrary commands and obtain sensitive information via supplying a crafted HTTP request.

