CVE-2026-58423
WysokieCVSS 7.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
Podatność w systemie LFS (Large File Storage) umożliwia ominięcie uwierzytelniania poprzez nieprawidłowo sformułowane polecenie SSH, co pozwala na nieautoryzowany odczyt prywatnych repozytoriów.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych danych przechowywanych w prywatnych repozytoriach, co prowadzi do wycieku informacji i naruszenia polityki bezpieczeństwa organizacji.
Rekomendacja
Należy natychmiast zaktualizować komponent LFS do najnowszej wersji, która zawiera poprawkę eliminującą podatność, oraz przejrzeć logi dostępu w poszukiwaniu podejrzanych aktywności.
Oryginalny opis (angielski, źródło NVD)
LFS authentication bypass via malformed SSH sub-verb allows unauthorized read access to private repositories

