Pubblicato il 2026-07-16 · Fonte: NVD NIST
La vulnerabilità CVE-2026-45695 è stata scoperta in Kopia, uno strumento di backup cross-platform. Questa vulnerabilità, classificata come critica con un punteggio CVSS di 9.8, consente a un attaccante di inviare richieste non autenticate al server HTTP di Kopia e di eseguire comandi arbitrari tramite OpenSSH. La vulnerabilità è stata risolta nella versione 0.23.0 di Kopia. La vulnerabilità è di tipo CWE-78, che riguarda l'esecuzione di comandi arbitrari.
Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari sul sistema che esegue Kopia, potenzialmente portando a un controllo completo del sistema. I sistemi a rischio sono quelli che utilizzano Kopia con la versione precedente alla 0.23.0 e che hanno il server HTTP configurato per accettare richieste non autenticate.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Kopia alla versione 0.23.0 o successiva. Inoltre, è importante configurare il server HTTP di Kopia per richiedere l'autenticazione per tutte le richieste e assicurarsi che le configurazioni di SFTP siano sicure e non contengano comandi arbitrari.
La vulnerabilità CVE-2026-45695 è una vulnerabilità critica in Kopia che consente a un attaccante di eseguire comandi arbitrari tramite OpenSSH.
Il punteggio CVSS di questa vulnerabilità è 9.8, classificandola come critica.
Per proteggersi da questa vulnerabilità, è necessario aggiornare Kopia alla versione 0.23.0 o successiva e configurare il server HTTP per richiedere l'autenticazione.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.