Katalog CVE

CVE-2026-57952

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Mythic przed wersją 3.4.0.60 zawiera podatność na ominięcie autoryzacji w czterech punktach końcowych REST (c2profile_config_check_webhook, c2profile_redirect_rules_webhook, c2profile_get_ioc_webhook, c2profile_sample_message_webhook), które nie weryfikują własności ładunku. Operator w jednej operacji może wywołać te punkty końcowe ze znanym UUID ładunku z innej operacji, aby uzyskać dostęp do konfiguracji profilu C2 tej operacji, w tym kluczy szyfrowania i parametrów wywołania zwrotnego.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do poufnych danych konfiguracyjnych C2, takich jak klucze szyfrowania i parametry callback, co może prowadzić do przejęcia kontroli nad operacjami i wycieku wrażliwych informacji.

Rekomendacja

Zaleca się natychmiastową aktualizację Mythic do wersji 3.4.0.60 lub nowszej, która usuwa tę podatność. Należy również przejrzeć logi dostępu do wymienionych punktów końcowych pod kątem podejrzanych działań.

Oryginalny opis (angielski, źródło NVD)

Mythic before 3.4.0.60 contains an authorization bypass vulnerability in four REST endpoints (c2profile_config_check_webhook, c2profile_redirect_rules_webhook, c2profile_get_ioc_webhook, c2profile_sample_message_webhook) that fail to verify payload ownership. An operator in one operation can invoke these endpoints with a known payload UUID from another operation to access that operation's C2 profile configuration including encryption keys and callback parameters.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS