CVE-2026-41308
ŚrednieCVSS 6.5Streszczenie
Aplikacja Password Pusher, służąca do komunikacji wrażliwych informacji w sieci, miała problem z bezpieczeństwem, który pozwalał na nieautoryzowane tworzenie przesyłek plikowych przez ogólny interfejs API JSON w określonych konfiguracjach. Problem ten został naprawiony w wersjach 1.69.3 i 2.4.2.
Ocena ryzyka
Organizacje mogły być narażone na nieautoryzowany dostęp do wrażliwych danych, co mogło prowadzić do wycieku informacji. Wykorzystanie tej podatności mogło zagrażać integralności i poufności przesyłanych danych.
Rekomendacja
Zaleca się aktualizację do wersji 1.69.3 lub 2.4.2, aby usunąć tę podatność. Należy również przeprowadzić audyt konfiguracji aplikacji, aby upewnić się, że nie ma innych luk w zabezpieczeniach.
Oryginalny opis (angielski, źródło NVD)
Password Pusher is an open source application to communicate sensitive information over the web. Prior to versions 1.69.3 and 2.4.2, a security issue in OSS PasswordPusher allowed unauthenticated creation of file-type pushes through a generic JSON API create path under certain configurations. This could bypass the intended authentication boundary for file push creation. This issue has been patched in versions 1.69.3 and 2.4.2.

