Katalog CVE

CVE-2026-58418

ŚrednieCVSS 6.5
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność SSRF (Server-Side Request Forgery) występuje podczas migracji repozytorium, gdy aplikacja podąża za przekierowaniami HTTP. Atakujący może wykorzystać to do wysyłania żądań do wewnętrznych zasobów sieciowych.

Ocena ryzyka

Ryzyko polega na możliwości skanowania wewnętrznej sieci, dostępu do poufnych danych lub usług, które nie są publicznie dostępne, co może prowadzić do eskalacji ataku.

Rekomendacja

Zaleca się ograniczenie lub wyłączenie podążania za przekierowaniami HTTP podczas migracji repozytorium oraz walidację docelowych URL-i przed wykonaniem żądania.

Oryginalny opis (angielski, źródło NVD)

SSRF via HTTP Redirect in Repository Migration

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS