CVE-2026-7876
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
IBM Aspera HSTS dla CP4I w wersjach od 1.5.1 do 1.5.19 jest podatny na lukę umożliwiającą ominięcie uwierzytelniania. Klient transferu może wykorzystać tę podatność do uzyskania dostępu do plików w lokalnym magazynie serwera, do których nie powinien mieć dostępu, gdy nie są wprowadzone odpowiednie ustawienia ograniczeń.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.
Rekomendacja
Zaleca się wprowadzenie odpowiednich ustawień ograniczeń oraz aktualizację do najnowszej wersji oprogramowania, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
IBM Aspera HSTS for CP4I 1.5.1 through 1.5.19 is affected by an authentication bypass vulnerability. A transfer client may be able to take advantage of this vulnerability to access files in the server's local storage that they should not have access to, when specific restriction settings are not in place.

