← Back
Web Application
CVE-2026-47170 high CVSS 7.7

Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...

Summary

Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...

AI summary openai / gpt-4o

Garlic-Hubはデジタルサイネージネットワークを管理するインターフェースで、バージョン1.1より前のバージョンにおいて、認証されたユーザーが任意のHTTPリクエストを内部サービスに発行できる問題があります。この脆弱性により、内部ポートスキャンやサービスの指紋取得が可能になりますが、バージョン1.1で修正されています。
❓ What is the problem
Garlic-Hubで認証済みユーザーが任意のHTTPリクエストを内部サービスに送信できる脆弱性。
📍 Affected scope
Garlic-Hubのversion 1.1より前のバージョン
🔥 Severity
認証ユーザーが内部ネットワーク情報を不正に取得するリスクがある。
🔧 How to fix
バージョン1.1にアップデートする。
🛡️ Workaround
情報なし
🔍 Detection
媒体プールに不審なHTTPレスポンスがあるか確認する。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →