CVE-2026-7766
WysokieStreszczenie
Panel zarządzania kamerą Kenik jest podatny na atak typu Path Traversal. Nieautoryzowany atakujący może wysłać żądanie GET z dowolną ścieżką pliku i odczytać odpowiadające pliki znajdujące się na serwerze.
Ocena ryzyka
Atakujący może uzyskać dostęp do wrażliwych danych na serwerze, co może prowadzić do naruszenia poufności informacji w organizacji.
Rekomendacja
Zaleca się aktualizację kamer do wersji 2026-04-23 lub 2025-04-21, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Kenik Camera management Panel is vulnerable to Path Traversal vulnerability. An unauthenticated attacker can send GET request with arbitrary file path and read corresponding files located on the server. The issue was fixed in version 2026-04-23 of the KG-5260xxxx-IL-(G)2 cameras. Rest of the products were fixed in version 2025-04-21.

