CVE-2026-57681
ŚrednieCVSS 6.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Wtyczka GeoDirectory w wersji 2.8.161 i starszych zawiera podatność na fałszowanie żądań po stronie serwera (SSRF) z poziomu subskrybenta. Umożliwia to atakującemu z uprawnieniami subskrybenta wysyłanie żądań HTTP do wewnętrznych zasobów serwera.
Ocena ryzyka
Ryzyko polega na możliwości skanowania wewnętrznej sieci, dostępu do poufnych danych lub usług, a także potencjalnym wykorzystaniu serwera do ataków na inne systemy.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki GeoDirectory do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również ograniczyć uprawnienia subskrybentów do minimum.
Oryginalny opis (angielski, źródło NVD)
Subscriber Server Side Request Forgery (SSRF) in GeoDirectory <= 2.8.161 versions.

