Katalog CVE

CVE-2026-50891

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W komponentach /admin/api/config aplikacji Filestash w wersji 0.4.0 występuje nieprawidłowa kontrola dostępu, co pozwala atakującym na eskalację uprawnień poprzez wysłanie odpowiednio skonstruowanego żądania.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację aplikacji Filestash do najnowszej wersji, aby usunąć tę lukę w zabezpieczeniach oraz przegląd polityki dostępu do komponentów administracyjnych.

Oryginalny opis (angielski, źródło NVD)

Incorrect access control in the /admin/api/config component of Filestash v0.4.0 allows attackers to escalate privileges via sending a crafted request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS