Katalog CVE

CVE-2026-41308

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Aplikacja Password Pusher, służąca do komunikacji wrażliwych informacji w sieci, miała problem z bezpieczeństwem, który pozwalał na nieautoryzowane tworzenie przesyłek plikowych przez ogólny interfejs API JSON w określonych konfiguracjach. Problem ten został naprawiony w wersjach 1.69.3 i 2.4.2.

Ocena ryzyka

Organizacje mogły być narażone na nieautoryzowany dostęp do wrażliwych danych, co mogło prowadzić do wycieku informacji. Wykorzystanie tej podatności mogło zagrażać integralności i poufności przesyłanych danych.

Rekomendacja

Zaleca się aktualizację do wersji 1.69.3 lub 2.4.2, aby usunąć tę podatność. Należy również przeprowadzić audyt konfiguracji aplikacji, aby upewnić się, że nie ma innych luk w zabezpieczeniach.

Oryginalny opis (angielski, źródło NVD)

Password Pusher is an open source application to communicate sensitive information over the web. Prior to versions 1.69.3 and 2.4.2, a security issue in OSS PasswordPusher allowed unauthenticated creation of file-type pushes through a generic JSON API create path under certain configurations. This could bypass the intended authentication boundary for file push creation. This issue has been patched in versions 1.69.3 and 2.4.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS