CVE-2026-50888
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W wersji 1.8.0 komponentu custom scraper w Benjamin Jonard Koillection występuje uwierzytelniona podatność typu Server-Side Request Forgery (SSRF), która pozwala atakującym na skanowanie zasobów wewnętrznych poprzez dostarczenie spreparowanego adresu URL.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia wrażliwych informacji o wewnętrznych zasobach organizacji, co zwiększa ryzyko ataków na infrastrukturę.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wprowadzenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
An authenticated Server-Side Request Forgery (SSRF) in the custom scraper subsystem component of Benjamin Jonard Koillection v1.8.0 allows attackers to scan internal resources via supplying a crafted URL.

