CVE-2026-58423
WysokieCVSS 7.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
Podatność w systemie LFS (Large File Storage) umożliwia ominięcie uwierzytelniania poprzez nieprawidłowo sformułowane podpolecenie SSH. Atakujący może uzyskać nieautoryzowany dostęp do odczytu prywatnych repozytoriów.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych przechowywanych w prywatnych repozytoriach, co może prowadzić do naruszenia własności intelektualnej lub tajemnic handlowych.
Rekomendacja
Należy natychmiast zaktualizować system LFS do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Dodatkowo warto ograniczyć dostęp SSH do zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
LFS authentication bypass via malformed SSH sub-verb allows unauthorized read access to private repositories

