Katalog CVE

CVE-2026-57681

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

Wtyczka GeoDirectory w wersji 2.8.161 i starszych zawiera podatność na fałszowanie żądań po stronie serwera (SSRF) z poziomu subskrybenta. Umożliwia to atakującemu z uprawnieniami subskrybenta wysyłanie żądań HTTP do wewnętrznych zasobów serwera.

Ocena ryzyka

Ryzyko polega na możliwości skanowania wewnętrznej sieci, dostępu do poufnych danych lub usług, a także potencjalnym wykorzystaniu serwera do ataków na inne systemy.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki GeoDirectory do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również ograniczyć uprawnienia subskrybentów do minimum.

Oryginalny opis (angielski, źródło NVD)

Subscriber Server Side Request Forgery (SSRF) in GeoDirectory <= 2.8.161 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS