← Retour
Web Application
CVE-2026-47170 high CVSS 7.7

Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...

Résumé

Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2026-47170** a été découverte dans http. Des attaquants peuvent cibler un point d'entrée spécifique comme ``uploadFromUrl`` à distance pour détourner le produit. Des informations confidentielles peuvent être exposées. Score CVSS : 7.7/10. Action : mettez à jour http vers **076b6d7** ou supérieur. En cas de doute, contactez votre service informatique ou cherchez « http CVE-2026-47170 » sur le site de l'éditeur.
CVE-2026-47170 (http) — CWE-918 / CVSS v3 7.7 Vecteur d'attaque : distant (réseau) / sans interaction utilisateur Surface d'attaque : `uploadFromUrl` Versions affectées : `< 1.1` Correctif : `076b6d7` — appliquer immédiatement Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Garlic-Hubで認証済みユーザーが任意のHTTPリクエストを内部サービスに送信できる脆弱性。
📍 Périmètre concerné
Garlic-Hubのversion 1.1より前のバージョン
🔥 Gravité
認証ユーザーが内部ネットワーク情報を不正に取得するリスクがある。
🔧 Comment corriger
バージョン1.1にアップデートする。
🛡️ Contournement
情報なし
🔍 Détection
媒体プールに不審なHTTPレスポンスがあるか確認する。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →