Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu GREENmod
17 kwietnia 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2026-5131
Data publikacji 17 kwietnia 2026
Producent podatnego oprogramowania Nomios Poland
Nazwa podatnego oprogramowania GREENmod
Podatne wersje Wszystkie poniżej 2.8.33
Typ podatności (CWE) Server-Side Request Forgery (SSRF) (CWE-918)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu GREENmod i koordynował proces ujawniania informacji.

Podatność CVE-2026-5131: GREENmod wykorzystuje potoki nazwane do komunikacji pomiędzy wtyczkami, portalem internetowym i usługą systemową, jednak listy kontroli dostępu dla tych potoków są nieprawidłowo skonfigurowane. Umożliwia to atakującemu komunikację ze strumieniem oraz przesłanie dowolnego pliku XML lub JSON, który zostanie przetworzony przez potok nazwany z uprawnieniami użytkownika, w kontekście którego działa usługa. Pozwala to na przeprowadzenie ataku typu Server-Side Request Forgery na dowolny system Windows, na którym jest zainstalowany agent i który umożliwia komunikację za pośrednictwem protokołów SMB lub WebDAV.

Ten problem został naprawiony w wersji 2.8.33.

Podziękowania

Za zgłoszenie podatności dziękujemy Marcinowi Resselowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.