Katalog CVE

CVE-2026-53470

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

W systemie migration-planner znaleziono lukę, która pozwala uwierzytelnionemu atakującemu na obejście kontroli dostępu w punkcie końcowym `/api/v1/sources/{id}/image-url`. Dzięki temu atakujący może uzyskać presigned S3 URL-e do obrazów OVA należących do innych użytkowników.

Ocena ryzyka

Luka ta może prowadzić do pobrania obrazów OVA zawierających wrażliwe informacje, co stwarza ryzyko nieautoryzowanego dostępu i modyfikacji źródeł ofiary.

Rekomendacja

Zaleca się wprowadzenie odpowiednich kontroli dostępu w punkcie końcowym, aby zapobiec nieautoryzowanemu dostępowi do zasobów użytkowników.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in migration-planner. An authenticated attacker could exploit an improper access control vulnerability in the `/api/v1/sources/{id}/image-url` endpoint. This flaw allows the attacker to bypass an ownership check and obtain presigned S3 URLs for Open Virtual Appliance (OVA) images belonging to other users. Consequently, the attacker can download OVA images containing sensitive information, such as long-lived agent JSON Web Tokens (JWTs) and source configurations, potentially leading to unauthorized access and modification of the victim's source.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS