← Retour
CVE-2026-47170
high
CVSS 7.7
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
Résumé
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-47170** a été découverte dans http.
Des attaquants peuvent cibler un point d'entrée spécifique comme ``uploadFromUrl`` à distance pour détourner le produit.
Des informations confidentielles peuvent être exposées. Score CVSS : 7.7/10.
Action : mettez à jour http vers **076b6d7** ou supérieur.
En cas de doute, contactez votre service informatique ou cherchez « http CVE-2026-47170 » sur le site de l'éditeur.
CVE-2026-47170 (http) — CWE-918 / CVSS v3 7.7
Vecteur d'attaque : distant (réseau) / sans interaction utilisateur
Surface d'attaque : `uploadFromUrl`
Versions affectées : `< 1.1`
Correctif : `076b6d7` — appliquer immédiatement
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Garlic-Hubで認証済みユーザーが任意のHTTPリクエストを内部サービスに送信できる脆弱性。
📍 Périmètre concerné
Garlic-Hubのversion 1.1より前のバージョン
🔥 Gravité
認証ユーザーが内部ネットワーク情報を不正に取得するリスクがある。
🔧 Comment corriger
バージョン1.1にアップデートする。
🛡️ Contournement
情報なし
🔍 Détection
媒体プールに不審なHTTPレスポンスがあるか確認する。
Références
- web [email protected]
- web [email protected]