CVE Catalog
CVE-2026-49009
LowCVSS 3.1Summary
Serwer Northern.tech Mender w wersjach v4.1.0, v4.0.1 i wcześniejszych jest podatny na atak typu Directory Traversal. Problem został naprawiony w wersjach v4.1.1 i v4.0.2.
Risk Assessment
Atakujący może wykorzystać tę podatność do uzyskania dostępu do plików i katalogów, które powinny być niedostępne, co może prowadzić do ujawnienia wrażliwych danych.
Recommendation
Zaleca się aktualizację serwera Mender do wersji v4.1.1 lub v4.0.2, aby usunąć tę podatność.
Original NVD description (English source)
Northern.tech Mender Server v4.1.0, v4.0.1 and below, and fixed in v4.1.1 and v4.0.2 allows Directory Traversal.

