CVE-2026-57952
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Mythic przed wersją 3.4.0.60 zawiera podatność na ominięcie autoryzacji w czterech punktach końcowych REST (c2profile_config_check_webhook, c2profile_redirect_rules_webhook, c2profile_get_ioc_webhook, c2profile_sample_message_webhook), które nie weryfikują własności ładunku. Operator w jednej operacji może wywołać te punkty końcowe ze znanym UUID ładunku z innej operacji, aby uzyskać dostęp do konfiguracji profilu C2 tej operacji, w tym kluczy szyfrowania i parametrów wywołania zwrotnego.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do poufnych danych konfiguracyjnych C2, takich jak klucze szyfrowania i parametry callback, co może prowadzić do przejęcia kontroli nad operacjami i wycieku wrażliwych informacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Mythic do wersji 3.4.0.60 lub nowszej, która usuwa tę podatność. Należy również przejrzeć logi dostępu do wymienionych punktów końcowych pod kątem podejrzanych działań.
Oryginalny opis (angielski, źródło NVD)
Mythic before 3.4.0.60 contains an authorization bypass vulnerability in four REST endpoints (c2profile_config_check_webhook, c2profile_redirect_rules_webhook, c2profile_get_ioc_webhook, c2profile_sample_message_webhook) that fail to verify payload ownership. An operator in one operation can invoke these endpoints with a known payload UUID from another operation to access that operation's C2 profile configuration including encryption keys and callback parameters.

