CVE-2026-6074
KrytyczneCVSS 9.8Streszczenie
Intrado 911 Emergency Gateway (EGW) w wersjach 5.x, 6.x i 7.x zawiera podatność na traversję ścieżki w punkcie końcowym download_debuglog_file.php, używanym do pobierania logów debugowania. Nieautoryzowany atakujący może manipulować parametrem nazwy, aby odczytać dowolne pliki poza zamierzonym katalogiem.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia wrażliwych informacji, co stwarza ryzyko dla bezpieczeństwa systemu oraz danych organizacji. Atakujący może uzyskać dostęp do plików, które nie powinny być publicznie dostępne.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy autoryzacji i walidacji parametrów w punktach końcowych aplikacji.
Oryginalny opis (angielski, źródło NVD)
Intrado 911 Emergency Gateway (EGW) 5.x, 6.x, and 7.x contain a path traversal vulnerability in the download_debuglog_file.php endpoint used for Debug Logs downloads. An unauthenticated attacker can manipulate the name parameter to read arbitrary files outside the intended directory.

