Katalog CVE

CVE-2026-8364

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Gladinet Triofox Cloud Server Agent nasłuchuje na porcie TCP 7878 i przetwarza zdalne wiadomości HTTP z określonymi ścieżkami URL, takimi jak /resources, /status, /sysinfo, /woshome, /Settings, /schedule oraz /DavCache.

Ocena ryzyka

Niekontrolowany dostęp do tych zasobów może prowadzić do ujawnienia wrażliwych informacji lub umożliwić atakującym zdalne wykonanie kodu.

Rekomendacja

Zaleca się ograniczenie dostępu do portu 7878 oraz wdrożenie odpowiednich mechanizmów autoryzacji i uwierzytelniania dla komunikacji z serwisem.

Oryginalny opis (angielski, źródło NVD)

Gladinet Triofox Cloud Server Agent Access Service (GladServerAgentService.exe) listens on TCP port 7878 and processes remote HTTP messages with URL paths starting with /resources, /status, /sysinfo, /woshome, /Settings, /schedule, or /DavCache.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS