Katalog CVE

CVE-2026-45692

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Podatność w serwerze Caddy w wersjach od 2.4.0 do 2.11.3 wynika z niezgodności między warstwą autoryzacji a warstwą nawigacji po ścieżce /config. Warstwa autoryzacji używa dopasowania prefiksu ciągu znaków, podczas gdy warstwa nawigacji interpretuje indeksy tablic numerycznie za pomocą strconv.Atoi(), co prowadzi do błędnego rozpoznania obiektu konfiguracji. Problem został naprawiony w wersji 2.11.3.

Ocena ryzyka

Atakujący może uzyskać dostęp do nieautoryzowanych obiektów konfiguracji, co może prowadzić do modyfikacji ustawień serwera, eskalacji uprawnień lub naruszenia integralności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować serwer Caddy do wersji 2.11.3 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Caddy is an extensible server platform that uses TLS by default. From 2.4.0 until 2.11.3, the authorization layer and the /config traversal layer do not agree on what object the path refers to. In this case, a path authorized for one config object is accepted, but then resolves to a different config object during traversal. This happens because the authorization layer uses string prefix matching and the /config traversal layer parses array indices numerically using strconv.Atoi(). This vulnerability is fixed in 2.11.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS