CVE-2026-50628
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 46 — wyżej niż 46% wszystkich znanych CVE
Streszczenie
Błąd logiczny w filtrze OAuthRequestFilter powoduje odrzucanie prawidłowych żądań pochodzących z przypisanego adresu IP, jednocześnie przepuszczając żądania z dowolnego innego adresu IP. Włączenie tej funkcji zabezpieczającej tworzy odwrotną kontrolę bezpieczeństwa.
Ocena ryzyka
Organizacja może zostać pozbawiona dostępu do własnych zasobów chronionych przez OAuth, podczas gdy atakujący z zewnątrz mogą uzyskać nieautoryzowany dostęp.
Rekomendacja
Należy niezwłocznie zaktualizować system do wersji 4.2.2 lub 4.1.7, które zawierają poprawkę usuwającą ten błąd logiczny.
Oryginalny opis (angielski, źródło NVD)
A logic error in OAuthRequestFilter rejects legitimate requests originating from the bound IP address, while blindly allowing requests from any other IP address. Enabling this security feature inadvertently creates an inverse security check. Users are recommended to upgrade to versions 4.2.2 or 4.1.7, which fixes this issue.

