Katalog CVE

CVE-2026-45188

NiskieCVSS 2.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Podatność typu Relative Path Traversal w Apache Kvrocks umożliwia atakującemu dostęp do plików poza zamierzonym katalogiem. Problem dotyczy wersji od 1.0.0 do 2.15.0.

Ocena ryzyka

Atakujący może odczytać lub zmodyfikować wrażliwe pliki na serwerze, co prowadzi do wycieku danych lub naruszenia integralności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować Apache Kvrocks do wersji 2.16.0, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Relative Path Traversal vulnerability in Apache Kvrocks. This issue affects Apache Kvrocks: from 1.0.0 through 2.15.0. Users are recommended to upgrade to version 2.16.0, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS