CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-41308

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

Aplikacja Password Pusher, służąca do komunikacji wrażliwych informacji w sieci, miała problem z bezpieczeństwem, który pozwalał na nieautoryzowane tworzenie przesyłek plikowych przez ogólny interfejs API JSON w określonych konfiguracjach. Problem ten został naprawiony w wersjach 1.69.3 i 2.4.2.

Risk Assessment

Organizacje mogły być narażone na nieautoryzowany dostęp do wrażliwych danych, co mogło prowadzić do wycieku informacji. Wykorzystanie tej podatności mogło zagrażać integralności i poufności przesyłanych danych.

Recommendation

Zaleca się aktualizację do wersji 1.69.3 lub 2.4.2, aby usunąć tę podatność. Należy również przeprowadzić audyt konfiguracji aplikacji, aby upewnić się, że nie ma innych luk w zabezpieczeniach.

Original NVD description (English source)

Password Pusher is an open source application to communicate sensitive information over the web. Prior to versions 1.69.3 and 2.4.2, a security issue in OSS PasswordPusher allowed unauthenticated creation of file-type pushes through a generic JSON API create path under certain configurations. This could bypass the intended authentication boundary for file push creation. This issue has been patched in versions 1.69.3 and 2.4.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS