Katalog CVE

CVE-2026-57627

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Server Side Request Forgery (SSRF) w wtyczce Kirki w wersjach do 6.0.11 umożliwia subskrybentowi wysyłanie żądań HTTP z serwera do wewnętrznych zasobów sieciowych.

Ocena ryzyka

Atakujący z uprawnieniami subskrybenta może wykorzystać tę podatność do skanowania wewnętrznej sieci, uzyskiwania dostępu do poufnych danych lub przeprowadzania ataków na inne usługi w infrastrukturze.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę Kirki do wersji 6.0.12 lub nowszej, która zawiera poprawkę eliminującą podatność SSRF.

Oryginalny opis (angielski, źródło NVD)

Subscriber Server Side Request Forgery (SSRF) in Kirki <= 6.0.11 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS