PT-2026-33854 · Netapp · Storagegrid
Publicado
2026-04-20
·
Atualizado
2026-04-21
·
CVE-2026-22051
CVSS v4.0
2.3
Baixa
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Name of the Vulnerable Software and Affected Versions
StorageGRID versões anteriores a 11.9.0.13
StorageGRID versões anteriores a 12.0.0.6
Description
Um problema de divulgação de informações permite que um invasor autenticado com baixos privilégios execute consultas de métricas arbitrárias. Isso pode resultar na exposição de resultados de métricas aos quais o invasor não tem autorização de acesso.
Recommendations
Atualizar para a versão 11.9.0.13 ou posterior.
Atualizar para a versão 12.0.0.6 ou posterior.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Storagegrid