Katalog CVE

CVE-2026-56026

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Server Side Request Forgery (SSRF) występuje we wtyczce utm.codes w wersjach do 1.9.0. Umożliwia ona subskrybentowi (użytkownikowi z rolą Subscriber) wysyłanie żądań HTTP z serwera do wewnętrznych lub zewnętrznych zasobów.

Ocena ryzyka

Atakujący z rolą Subscriber może wykorzystać tę podatność do skanowania wewnętrznej sieci, uzyskiwania dostępu do niedostępnych publicznie usług lub przeprowadzania ataków na inne systemy z poziomu serwera.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę utm.codes do wersji nowszej niż 1.9.0. Jeśli aktualizacja nie jest dostępna, należy ograniczyć uprawnienia użytkowników Subscriber lub tymczasowo wyłączyć wtyczkę.

Oryginalny opis (angielski, źródło NVD)

Subscriber Server Side Request Forgery (SSRF) in utm.codes <= 1.9.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS