Katalog CVE

CVE-2026-56004

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w usłudze źródłowej obs tar_scm przed wersją 0.12.4 umożliwia wstrzyknięcie kodu shellcode przez obsługę Mercurial. Atakujący mogą wykorzystać plik _service do wykonania kodu w kontekście usługi źródłowej lub lokalnego użytkownika.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowane wykonanie kodu na serwerze lub stacji roboczej, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub dalszego rozprzestrzeniania ataku.

Rekomendacja

Należy natychmiast zaktualizować obs tar_scm do wersji 0.12.4 lub nowszej. Ograniczyć dostęp do plików _service tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A shellcode injection in the mercurial handler of the obs tar_scm source service before version 0.12.4 could be used by attackers able to provide a _service file to execute code as the source service or the local user checking out the malicious services

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS