CVE-2026-7411: Критична вразливість обходу шляхів у Eclipse BaSyx Java Server SDK

Критична вразливість CVE-2026-7411 у Eclipse BaSyx дозволяє віддалене виконання коду через обходи шляхів. Рекомендується оновлення та моніторинг безпеки.
CVE-2026-7411CVSS 10.0General

CVE-2026-7411: Критична вразливість обходу шляхів у Eclipse BaSyx Java Server SDK

Критична вразливість CVE-2026-7411 у Eclipse BaSyx дозволяє віддалене виконання коду через обходи шляхів. Рекомендується оновлення та моніторинг безпеки.

CVSS
10.0 CRITICAL
EPSS
88.32%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У версіях Eclipse BaSyx Java Server SDK до 2.0.0-milestone-10 виявлено критичну вразливість обходу шляхів у Submodel HTTP API, що дозволяє неавторизованому віддаленому зловмиснику записувати файли у довільні місця файлової системи. Це може призвести до віддаленого виконання коду та повного компрометації системи.

Бізнес-вплив

Вразливість створює серйозну загрозу для безпеки інфраструктури, оскільки зловмисник може отримати контроль над сервером, на якому працює Java-процес Eclipse BaSyx. Це може призвести до витоку даних, порушення роботи сервісів та значних фінансових втрат через простої або зловмисні дії.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від виробника та застосувати офіційні патчі. Якщо оновлення недоступні, слід обмежити доступ до Submodel HTTP API, провести аудит логів на предмет підозрілої активності та впровадити моніторинг для швидкого виявлення спроб експлуатації вразливості.

Джерела