Katalog CVE

CVE-2026-49009

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Serwer Northern.tech Mender w wersjach v4.1.0, v4.0.1 i wcześniejszych jest podatny na atak typu Directory Traversal. Problem został naprawiony w wersjach v4.1.1 i v4.0.2.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do plików i katalogów, które powinny być niedostępne, co może prowadzić do ujawnienia wrażliwych danych.

Rekomendacja

Zaleca się aktualizację serwera Mender do wersji v4.1.1 lub v4.0.2, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Northern.tech Mender Server v4.1.0, v4.0.1 and below, and fixed in v4.1.1 and v4.0.2 allows Directory Traversal.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS