CVE-2026-9508 in BioStar 2Информация

Сводка

по VulDB • 03.06.2026

Неправильные настройки прав доступа к критическому ресурсу в Suprema BioStar 2 (версии с 2.9.3 по 2.9.11), позволяющие публично раскрывать файлы резервных копий, когда администратор указывает их путь внутри корня веб-сервера NGINX. Эта уязвимость позволяет атакующему, имеющему сетевой доступ, напрямую скачивать ZIP-файлы резервных копий по адресу ‘http(s)://[server]/download/…’ без необходимости аутентификации. Это приводит к раскрытию высококонфиденциальной информации, что может привести к имперсонализации сервера, несанкционированному доступу к базам данных и латеральному перемещению в сети.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

INCIBE

Резервировать

25.05.2026

Раскрытие

29.05.2026

Модерация

принято

Вход

VDB-367205

CPE

готов

CWE

CWE-732 (Подтверждённый)

CVSS

4.7 (VulDB)

EPSS

0.00066

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9508
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9508
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9508/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!