Katalog CVE

CVE-2026-58423

WysokieCVSS 7.7
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

Podatność w systemie LFS (Large File Storage) umożliwia ominięcie uwierzytelniania poprzez nieprawidłowo sformułowane podpolecenie SSH. Atakujący może uzyskać nieautoryzowany dostęp do odczytu prywatnych repozytoriów.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych przechowywanych w prywatnych repozytoriach, co może prowadzić do naruszenia własności intelektualnej lub tajemnic handlowych.

Rekomendacja

Należy natychmiast zaktualizować system LFS do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Dodatkowo warto ograniczyć dostęp SSH do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

LFS authentication bypass via malformed SSH sub-verb allows unauthorized read access to private repositories

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS