CVE-2026-49949
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
CodexBar w wersjach przed 0.33.0 zawiera podatność na przekazywanie poświadczeń, która umożliwia atakującym z sieci lokalnej przechwytywanie wrażliwych poświadczeń. Atakujący mogą przekierowywać żądania z poświadczeniami do niezamierzonych hostów lub portów, co pozwala na przechwycenie danych takich jak ciasteczka przeglądarki, tokeny dostępu czy klucze API.
Ocena ryzyka
Organizacje mogą być narażone na kradzież wrażliwych danych uwierzytelniających, co może prowadzić do nieautoryzowanego dostępu do systemów i danych. To stwarza poważne zagrożenie dla bezpieczeństwa informacji i integralności systemów.
Rekomendacja
Zaleca się aktualizację CodexBar do wersji 0.33.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wdrożyć środki zabezpieczające, takie jak monitorowanie ruchu sieciowego i stosowanie bezpiecznych protokołów komunikacyjnych.
Oryginalny opis (angielski, źródło NVD)
CodexBar before 0.33.0 contains a credential forwarding vulnerability that allows network-adjacent attackers to intercept sensitive credentials by issuing cross-origin or HTTP-downgrade redirects to the shared ProviderHTTPClient transport. Attackers can redirect credentialed provider requests carrying browser cookies, bearer tokens, or API keys to an unintended host, port, or plaintext HTTP destination to capture those credentials.

