~/news/cve-2026-52844
HIGHCVSS 7.5CVE-2026-5284423/06/2026 - 20:13

CVE-2026-52844 Caddy Bypass de Autenticação

A vulnerabilidade permite que um cliente remoto não autenticado bypass a autenticação e negação de rotas do Caddy, acessando arquivos protegidos em /private/*. Isso ocorre devido a uma falha nos mecanismos de tratamento de caminhos do Caddy em sistemas Windows. O impacto real é a exposição de arquivos confidenciais. A vulnerabilidade é considerada alta devido à facilidade de exploração.

Bypass de AutenticaçãoCaddyWindowsUnauthenticated
← voltarfonte original ↗

CVE: CVE-2026-52844

Severidade: HIGH

Resumo:

A vulnerabilidade permite que um cliente remoto não autenticado bypass a autenticação e negação de rotas do Caddy, acessando arquivos protegidos em /private/*. Isso ocorre devido a uma falha nos mecanismos de tratamento de caminhos do Caddy em sistemas Windows. O impacto real é a exposição de arquivos confidenciais. A vulnerabilidade é considerada alta devido à facilidade de exploração.

CVSS: 7.5