Katalog CVE

CVE-2026-50872

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

W komponentach obsługi żądań loopback w fossar selfoss v2.20-SNAPSHOT występuje problem, który pozwala atakującym na wykonywanie dowolnych poleceń oraz uzyskiwanie wrażliwych informacji poprzez dostarczenie spreparowanego żądania HTTP.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemów oraz wyciek wrażliwych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji fossar selfoss oraz wdrożenie odpowiednich zabezpieczeń w celu ograniczenia możliwości wykonywania nieautoryzowanych poleceń.

Oryginalny opis (angielski, źródło NVD)

An issue in the loopback request handling component of fossar selfoss v2.20-SNAPSHOT allows attackers to execute arbitrary commands and obtain sensitive information via supplying a crafted HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS