CVE-2026-41308
MediumCVSS 6.5Summary
Aplikacja Password Pusher, służąca do komunikacji wrażliwych informacji w sieci, miała problem z bezpieczeństwem, który pozwalał na nieautoryzowane tworzenie przesyłek plikowych przez ogólny interfejs API JSON w określonych konfiguracjach. Problem ten został naprawiony w wersjach 1.69.3 i 2.4.2.
Risk Assessment
Organizacje mogły być narażone na nieautoryzowany dostęp do wrażliwych danych, co mogło prowadzić do wycieku informacji. Wykorzystanie tej podatności mogło zagrażać integralności i poufności przesyłanych danych.
Recommendation
Zaleca się aktualizację do wersji 1.69.3 lub 2.4.2, aby usunąć tę podatność. Należy również przeprowadzić audyt konfiguracji aplikacji, aby upewnić się, że nie ma innych luk w zabezpieczeniach.
Original NVD description (English source)
Password Pusher is an open source application to communicate sensitive information over the web. Prior to versions 1.69.3 and 2.4.2, a security issue in OSS PasswordPusher allowed unauthenticated creation of file-type pushes through a generic JSON API create path under certain configurations. This could bypass the intended authentication boundary for file push creation. This issue has been patched in versions 1.69.3 and 2.4.2.

