Katalog CVE

CVE-2026-50888

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W wersji 1.8.0 komponentu custom scraper w Benjamin Jonard Koillection występuje uwierzytelniona podatność typu Server-Side Request Forgery (SSRF), która pozwala atakującym na skanowanie zasobów wewnętrznych poprzez dostarczenie spreparowanego adresu URL.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia wrażliwych informacji o wewnętrznych zasobach organizacji, co zwiększa ryzyko ataków na infrastrukturę.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wprowadzenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

An authenticated Server-Side Request Forgery (SSRF) in the custom scraper subsystem component of Benjamin Jonard Koillection v1.8.0 allows attackers to scan internal resources via supplying a crafted URL.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS