Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-45695
CVSS 9.8 — CRITICO

CVE-2026-45695: Vulnerabilità critica in Kopia

Pubblicato il 2026-07-16 · Fonte: NVD NIST

CVE ID
CVE-2026-45695
CVSS Score
9.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-45695 è stata scoperta in Kopia, uno strumento di backup cross-platform. Questa vulnerabilità, classificata come critica con un punteggio CVSS di 9.8, consente a un attaccante di inviare richieste non autenticate al server HTTP di Kopia e di eseguire comandi arbitrari tramite OpenSSH. La vulnerabilità è stata risolta nella versione 0.23.0 di Kopia. La vulnerabilità è di tipo CWE-78, che riguarda l'esecuzione di comandi arbitrari.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari sul sistema che esegue Kopia, potenzialmente portando a un controllo completo del sistema. I sistemi a rischio sono quelli che utilizzano Kopia con la versione precedente alla 0.23.0 e che hanno il server HTTP configurato per accettare richieste non autenticate.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Kopia alla versione 0.23.0 o successiva. Inoltre, è importante configurare il server HTTP di Kopia per richiedere l'autenticazione per tutte le richieste e assicurarsi che le configurazioni di SFTP siano sicure e non contengano comandi arbitrari.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-45695?

La vulnerabilità CVE-2026-45695 è una vulnerabilità critica in Kopia che consente a un attaccante di eseguire comandi arbitrari tramite OpenSSH.

Qual è il punteggio CVSS di questa vulnerabilità?

Il punteggio CVSS di questa vulnerabilità è 9.8, classificandola come critica.

Come proteggersi da CVE-2026-45695?

Per proteggersi da questa vulnerabilità, è necessario aggiornare Kopia alla versione 0.23.0 o successiva e configurare il server HTTP per richiedere l'autenticazione.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.