Katalog CVE

CVE-2026-48944

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Podatność w komponencie K2 dla Joomla! pozwala autorowi na skopiowanie dowolnego pliku czytelnego dla użytkownika www (np. configuration.php lub /etc/passwd) do katalogu /media/k2/attachments/ poprzez manipulację polem `attachment[N][existing]` w formularzu zapisu artykułu. Brak walidacji ścieżki źródłowej i filtrowania `..` w `JPath::clean` umożliwia atak path traversal.

Ocena ryzyka

Atakujący z uprawnieniami autora może uzyskać dostęp do poufnych plików serwera, w tym plików konfiguracyjnych Joomla! (zawierających dane bazy danych) lub plików systemowych, co prowadzi do pełnej kompromitacji witryny i potencjalnie serwera.

Rekomendacja

Należy natychmiast zaktualizować komponent K2 do najnowszej wersji łatającej tę podatność. Do czasu aktualizacji zaleca się tymczasowe wyłączenie funkcji przesyłania załączników w K2 lub zastosowanie reguł WAF blokujących manipulację polem `existing`.

Oryginalny opis (angielski, źródło NVD)

The K2 frontend article-save handler accepts an `attachment[N][existing]` POST field that is concatenated with `JPATH_SITE/` and passed to `JFile::copy()`. `JPath::clean` does NOT strip `..`, and there is no allow-list of source paths. An Author can therefore copy `configuration.php` (or any other file readable by the web user — including `../../../etc/passwd`) into `/media/k2/attachments/`, then retrieve the contents via the K2 attachment-download endpoint.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS