Katalog CVE
CVE-2026-57627
ŚrednieCVSS 4.9Streszczenie
Podatność typu Server Side Request Forgery (SSRF) w wtyczce Kirki w wersjach do 6.0.11 umożliwia subskrybentowi wysyłanie żądań HTTP z serwera do wewnętrznych zasobów sieciowych.
Ocena ryzyka
Atakujący z uprawnieniami subskrybenta może wykorzystać tę podatność do skanowania wewnętrznej sieci, uzyskiwania dostępu do poufnych danych lub przeprowadzania ataków na inne usługi w infrastrukturze.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę Kirki do wersji 6.0.12 lub nowszej, która zawiera poprawkę eliminującą podatność SSRF.
Oryginalny opis (angielski, źródło NVD)
Subscriber Server Side Request Forgery (SSRF) in Kirki <= 6.0.11 versions.

