CVE-2026-50886
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Nieprawidłowa kontrola dostępu w komponencie zarządzania webhookami w Project Firefly III w wersji 6.5.9 umożliwia atakującym skanowanie zasobów wewnętrznych za pomocą spreparowanego żądania POST.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wewnętrznych zasobów, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Project Firefly III oraz wdrożenie odpowiednich mechanizmów kontroli dostępu w celu zabezpieczenia komponentu zarządzania webhookami.
Oryginalny opis (angielski, źródło NVD)
Incorrect access control in the webhook management component of Project Firefly III v6.5.9 allows attackers to scan internal resources via a crafted POST request.

