Katalog CVE

CVE-2026-50886

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Nieprawidłowa kontrola dostępu w komponencie zarządzania webhookami w Project Firefly III w wersji 6.5.9 umożliwia atakującym skanowanie zasobów wewnętrznych za pomocą spreparowanego żądania POST.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wewnętrznych zasobów, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Project Firefly III oraz wdrożenie odpowiednich mechanizmów kontroli dostępu w celu zabezpieczenia komponentu zarządzania webhookami.

Oryginalny opis (angielski, źródło NVD)

Incorrect access control in the webhook management component of Project Firefly III v6.5.9 allows attackers to scan internal resources via a crafted POST request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS