Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-42796 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-04 |
| Producent | Arelle |
| Produkt | Arelle |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Arelle przed wersją 2.39.10 zawiera nieuwierzytelnioną podatność zdalnego wykonania kodu (RCE) w endpoincie REST
/rest/configure, który akceptuje parametr querypluginsi przekazuje go do plugin managera bez uwierzytelniania ani autoryzacji. Atakujący mogą podać URL prowadzący do złośliwego pliku Pythona w parametrzeplugins, powodując że webserver Arelle pobierze i wykona kod kontrolowany przez atakującego w ramach procesu Arelle z jego uprawnieniami.
Wymagane działania
Niezwłocznie zaktualizuj Arelle do wersji 2.39.10 lub nowszej. Do czasu wdrożenia patcha zablokuj dostęp do endpointu /rest/configure na poziomie reverse proxy lub firewalla aplikacyjnego, a serwer Arelle uruchamiaj wyłącznie w odizolowanym segmencie sieci. Przejrzyj logi serwera pod kątem żądań do /rest/configure z nietypowymi wartościami parametru plugins.
Kogo dotyczy?
Podatność dotyczy produktu Arelle w wersjach przed 2.39.10. Sprawdź czy Twoja organizacja korzysta z Arelle do przetwarzania raportów XBRL i niezwłocznie zaktualizuj instalację.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
