Katalog CVE
CVE-2026-50224
ŚrednieCVSS 4.9Streszczenie
Panel administracyjny sieciowy jest dostępny na publicznym adresie IPv6 na porcie [::]:8080 bez domyślnych ograniczeń zapory, co umożliwia dostęp do wewnętrznych punktów API przez WAN.
Ocena ryzyka
Brak ograniczeń zapory może prowadzić do nieautoryzowanego dostępu do wrażliwych zasobów wewnętrznych, co zwiększa ryzyko ataków i naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się skonfigurowanie zapory, aby ograniczyć dostęp do panelu administracyjnego oraz wewnętrznych punktów API tylko do zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
The web administration panel binds broadly to the public IPv6 address space on port [::]:8080 without default firewall limits, making internal API endpoints reachable over the WAN.

