Katalog CVE

CVE-2026-8464

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

Golem OEE MES jest podatny na flawę przejścia ścieżki bez uwierzytelnienia. Atakujący w tej samej lokalnej sieci może odczytać dowolne pliki z systemu operacyjnego serwera, manipulując ścieżkami żądań HTTP.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia wrażliwych danych z serwera, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 11.6.0, w której problem został naprawiony.

Oryginalny opis (angielski, źródło NVD)

Golem OEE MES is vulnerable to an unauthenticated path traversal flaw. This vulnerability allows an attacker in the same local network to read arbitrary files from the server's operating system by manipulating HTTP request paths. This issue has been fixed in version 11.6.0

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS