← Back
CVE-2026-47170
high
CVSS 7.7
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
Summary
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
AI summary openai / gpt-4o
Garlic-Hubはデジタルサイネージネットワークを管理するインターフェースで、バージョン1.1より前のバージョンにおいて、認証されたユーザーが任意のHTTPリクエストを内部サービスに発行できる問題があります。この脆弱性により、内部ポートスキャンやサービスの指紋取得が可能になりますが、バージョン1.1で修正されています。
❓ What is the problem
Garlic-Hubで認証済みユーザーが任意のHTTPリクエストを内部サービスに送信できる脆弱性。
📍 Affected scope
Garlic-Hubのversion 1.1より前のバージョン
🔥 Severity
認証ユーザーが内部ネットワーク情報を不正に取得するリスクがある。
🔧 How to fix
バージョン1.1にアップデートする。
🛡️ Workaround
情報なし
🔍 Detection
媒体プールに不審なHTTPレスポンスがあるか確認する。
References
- web [email protected]
- web [email protected]