CVE-2026-12813
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
Wykryto podatność w activepieces do wersji 0.83.0, która dotyczy funkcji handleUrlFile w bibliotece packages/server/engine/src/lib/variables/processors/file.ts komponentu File URL Handler. Manipulacja prowadzi do oszustwa żądań po stronie serwera.
Ocena ryzyka
Atak może być przeprowadzony zdalnie, co stwarza poważne ryzyko dla bezpieczeństwa systemu. Publiczne ujawnienie exploita zwiększa prawdopodobieństwo jego wykorzystania.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji activepieces, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych żądań.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in activepieces up to 0.83.0. This vulnerability affects the function handleUrlFile in the library packages/server/engine/src/lib/variables/processors/file.ts of the component File URL Handler. The manipulation results in server-side request forgery. The attack can be executed remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

