CVE-2026-8464
WysokieCVSS 8.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
Golem OEE MES jest podatny na flawę przejścia ścieżki bez uwierzytelnienia. Atakujący w tej samej lokalnej sieci może odczytać dowolne pliki z systemu operacyjnego serwera, manipulując ścieżkami żądań HTTP.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia wrażliwych danych z serwera, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 11.6.0, w której problem został naprawiony.
Oryginalny opis (angielski, źródło NVD)
Golem OEE MES is vulnerable to an unauthenticated path traversal flaw. This vulnerability allows an attacker in the same local network to read arbitrary files from the server's operating system by manipulating HTTP request paths. This issue has been fixed in version 11.6.0

