CVE-2026-44183 in Cleanuparrinfo

Zusammenfassung

von VulDB • 15.05.2026

Cleanuparr ist ein Tool zur Automatisierung der Bereinigung unerwünschter oder blockierter Dateien in Sonarr, Radarr und unterstützten Download-Clients wie qBittorrent. Vor Version 2.9.10 analysiert TrustedNetworkAuthenticationHandler.ResolveClientIp den am weitesten links stehenden Eintrag des X-Forwarded-For-Headers als Client-IP. Dieser Eintrag wird vom Angreifer kontrolliert – X-Forwarded-For ist nur anhängbar (append-only), sodass der am weitesten links stehende Wert dem entspricht, was der ursprüngliche HTTP-Client angegeben hat. Durch das Senden einer gefälschten lokalen IP in diesem Header umgeht ein nicht authentifizierter, entfernter Angreifer die Überprüfung des vertrauenswürdigen Netzwerks und wird als Cleanuparr-Administrator angemeldet. Diese Schwachstelle wurde in Version 2.9.10 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

05.05.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363299

CPE

bereit

EPSS

0.00049

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44183
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44183
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44183/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!