CVE-2026-26069 in scraparrinformazioni

Riassunto

di VulDB • 18/06/2026

Scraparr è un esportatore Prometheus per vari componenti della suite *arr. Dalla versione 3.0.0-beta fino alla versione precedente alla 3.0.2, quando l'integrazione con Readarr era abilitata, l'espositore esponeva la chiave API di Readarr configurata come valore dell'etichetta metrica alias. Gli utenti erano interessati solo se tutte le seguenti condizioni erano soddisfatte: la funzionalità di scraping di Readarr era abilitata e nessun alias era configurato; il punto di accesso /metrics dell'espositore era accessibile ad utenti esterni o non autorizzati; e l'istanza di Readarr era accessibile dall'esterno. Se il punto di accesso /metrics era pubblicamente accessibile, la chiave API di Readarr avrebbe potuto essere divulgata tramite i dati delle metriche esportate. Questa vulnerabilità è risolta nella versione 3.0.2.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

10/02/2026

Divulgazione

13/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00295

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!