| CVE ID | CVE-2026-8464 |
| Data publikacji | 11 czerwca 2026 |
| Producent podatnego oprogramowania | Neuron Soft |
| Nazwa podatnego oprogramowania | Golem OEE MES |
| Podatne wersje | Wszystkie poniżej 11.6.0 |
| Typ podatności (CWE) | Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') (CWE-22) |
| Źródło zgłoszenia | Zgłoszenie do CERT Polska |
Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Golem OEE MES firmy Neuron Soft i koordynował proces ujawniania informacji.
Podatność CVE-2026-8464: Golem OEE MES jest podatny na lukę path traversal bez uwierzytelniania. Ta podatność pozwala atakującemu w tej samej sieci lokalnej odczytać dowolne pliki z systemu operacyjnego serwera poprzez manipulowanie ścieżkami żądań HTTP.
Ten problem został naprawiony w wersji 11.6.0
Podziękowania
Za zgłoszenie podatności dziękujemy Karolowi Królakowi (securitum.pl).
Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.