exploitDog

CVE-2026-26097

Опубликовано: 20 фев. 2026

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Uncontrolled Search Path Element in Owl opds 2.2.0.4 allows Leveraging/Manipulating Configuration File Search Paths via a crafted network request.

Ссылки

https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2026-26097
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:owlcyberdefense:opds-talon:2.2.0.4:*:*:*:*:*:*:*

cpe:2.3:h:owlcyberdefense:opds-100:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:owlcyberdefense:opds-talon:2.2.0.4:*:*:*:*:*:*:*

cpe:2.3:h:owlcyberdefense:opds-1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 1%

0.00109

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-427

Связанные уязвимости

GHSA-gcfc-fjf7-2pj9

CVSS3: 5.5

github

4 месяца назад

Uncontrolled Search Path Element in Owl opds 2.2.0.4 allows Leveraging/Manipulating Configuration File Search Paths via a crafted network request.

EPSS

Процентиль: 1%

0.00109

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-427