Katalog CVE

CVE-2026-53474

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

W systemie migration-planner znaleziono lukę, która pozwala zdalnemu, uwierzytelnionemu atakującemu na przesłanie specjalnie przygotowanego pliku RVTools .xlsx. Z powodu niewłaściwej sanitizacji danych wejściowych, złośliwe zapytania SQL osadzone w komórkach arkusza są wykonywane podczas przetwarzania nazw klastrów.

Ocena ryzyka

Ta podatność na SQL Injection umożliwia odczyt dowolnych plików na systemie, co może prowadzić do ujawnienia wrażliwych informacji, takich jak tokeny kont serwisowych Kubernetes i inne poświadczenia, co z kolei może skutkować pełnym kompromitowaniem środowiska SaaS.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu migration-planner oraz wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych, aby zapobiec wykorzystaniu tej luki.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in migration-planner. A remote authenticated attacker could exploit this vulnerability by uploading a specially crafted RVTools .xlsx file. Due to improper input sanitization, malicious SQL embedded within a spreadsheet cell is executed when cluster names are processed. This SQL Injection allows for arbitrary file reading on the system, potentially exposing sensitive information such as Kubernetes service account tokens and other credentials, which could lead to a full compromise of the SaaS environment.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS