CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-49009

LowCVSS 3.1
Published: Updated: Translated: NVD NIST

Summary

Serwer Northern.tech Mender w wersjach v4.1.0, v4.0.1 i wcześniejszych jest podatny na atak typu Directory Traversal. Problem został naprawiony w wersjach v4.1.1 i v4.0.2.

Risk Assessment

Atakujący może wykorzystać tę podatność do uzyskania dostępu do plików i katalogów, które powinny być niedostępne, co może prowadzić do ujawnienia wrażliwych danych.

Recommendation

Zaleca się aktualizację serwera Mender do wersji v4.1.1 lub v4.0.2, aby usunąć tę podatność.

Original NVD description (English source)

Northern.tech Mender Server v4.1.0, v4.0.1 and below, and fixed in v4.1.1 and v4.0.2 allows Directory Traversal.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS