Katalog CVE

CVE-2026-58423

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

Podatność w systemie LFS (Large File Storage) umożliwia ominięcie uwierzytelniania poprzez nieprawidłowo sformułowane polecenie SSH, co pozwala na nieautoryzowany odczyt prywatnych repozytoriów.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych danych przechowywanych w prywatnych repozytoriach, co prowadzi do wycieku informacji i naruszenia polityki bezpieczeństwa organizacji.

Rekomendacja

Należy natychmiast zaktualizować komponent LFS do najnowszej wersji, która zawiera poprawkę eliminującą podatność, oraz przejrzeć logi dostępu w poszukiwaniu podejrzanych aktywności.

Oryginalny opis (angielski, źródło NVD)

LFS authentication bypass via malformed SSH sub-verb allows unauthorized read access to private repositories

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS