CVE-2026-53474
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
W systemie migration-planner znaleziono lukę, która pozwala zdalnemu, uwierzytelnionemu atakującemu na przesłanie specjalnie przygotowanego pliku RVTools .xlsx. Z powodu niewłaściwej sanitizacji danych wejściowych, złośliwe zapytania SQL osadzone w komórkach arkusza są wykonywane podczas przetwarzania nazw klastrów.
Ocena ryzyka
Ta podatność na SQL Injection umożliwia odczyt dowolnych plików na systemie, co może prowadzić do ujawnienia wrażliwych informacji, takich jak tokeny kont serwisowych Kubernetes i inne poświadczenia, co z kolei może skutkować pełnym kompromitowaniem środowiska SaaS.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu migration-planner oraz wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych, aby zapobiec wykorzystaniu tej luki.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in migration-planner. A remote authenticated attacker could exploit this vulnerability by uploading a specially crafted RVTools .xlsx file. Due to improper input sanitization, malicious SQL embedded within a spreadsheet cell is executed when cluster names are processed. This SQL Injection allows for arbitrary file reading on the system, potentially exposing sensitive information such as Kubernetes service account tokens and other credentials, which could lead to a full compromise of the SaaS environment.

