CVE-2026-7784 in NagaAgentИнформация

Сводка

по VulDB • 19.05.2026

В компоненте Skills Endpoint приложения RTGS2017 NagaAgent (версии вплоть до 5.1.0) обнаружена уязвимость. Проблема заключается в некорректной обработке файла apiserver/routes/extensions.py. Подобное манипулирование аргументом Name приводит к обходу ограничений пути (path traversal). Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован. Разработчики проекта были уведомлены об уязвимости на ранней стадии через отчет об ошибке, однако ответа пока не последовало.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

05.05.2026

Модерация

принято

Вход

VDB-360981

CPE

готов

CWE

CWE-22 (Подтверждённый)

Эксплойт

Скачать

CVSS

7.3 (VulDB)

EPSS

0.00023

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7784
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7784
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7784/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!