CVE-2026-50891
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W komponentach /admin/api/config aplikacji Filestash w wersji 0.4.0 występuje nieprawidłowa kontrola dostępu, co pozwala atakującym na eskalację uprawnień poprzez wysłanie odpowiednio skonstruowanego żądania.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację aplikacji Filestash do najnowszej wersji, aby usunąć tę lukę w zabezpieczeniach oraz przegląd polityki dostępu do komponentów administracyjnych.
Oryginalny opis (angielski, źródło NVD)
Incorrect access control in the /admin/api/config component of Filestash v0.4.0 allows attackers to escalate privileges via sending a crafted request.

