CVE-2026-55201
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Evil-WinRM w wersji do 3.9 zawiera podatność na traversję ścieżki w funkcji download_dir(), która pozwala złośliwemu lub skompromitowanemu zdalnemu serwerowi Windows na zapisanie plików poza zamierzonym katalogiem pobierania. Atakujący mogą wykorzystać tę podatność do nadpisania wrażliwych plików po stronie klienta, co prowadzi do uzyskania trwałego dostępu lub eskalacji uprawnień.
Ocena ryzyka
Organizacje mogą być narażone na poważne ryzyko związane z bezpieczeństwem, w tym utratę danych i nieautoryzowany dostęp do systemów, co może prowadzić do dalszych ataków.
Rekomendacja
Zaleca się aktualizację Evil-WinRM do wersji 3.9 lub nowszej, aby usunąć tę podatność oraz przegląd i zabezpieczenie wrażliwych plików na klientach.
Oryginalny opis (angielski, źródło NVD)
Evil-WinRM through 3.9, fixed in commit 6ecd570, contains a path traversal vulnerability in the download_dir() function that allows a rogue or compromised remote Windows server to write files outside the intended download directory by returning filenames with traversal sequences from Get-ChildItem command output that are passed unsanitized to File.join(). Attackers controlling the remote server can exploit this to overwrite sensitive client-side files such as SSH authorized_keys or shell configuration files, achieving persistent access or privilege escalation on the client machine.

