CRITICAL🇬🇧 English

CVE-2026-44196

Pingvin Share X: pominięcie weryfikacji dwuskładnikowej (TOTP bypass)

CVSS 9.1v3.1pub. 2026-05-12upd. 2026-05-13

W platformie Pingvin Share X w wersjach od 1.14.1 do 1.16.2 istnieje krytyczna podatność pozwalająca na ominięcie drugiego składnika uwierzytelnienia (TOTP). Atakujący, który zna hasło użytkownika, może całkowicie pominąć weryfikację TOTP i uzyskać pełny dostęp do konta.

Pokaż oryginał (EN)

Pingvin Share X is a secure and easy self-hosted file sharing platform. From 1.14.1 to 1.16.2, a critical authentication bypass vulnerability allows an attacker who has obtained a valid username and password to skip the second-factor authentication (TOTP) requirement entirely. Although, an attacker still needs the user's password to reach this stage. This vulnerability is fixed in 1.16.3.

🤖 Analiza AI
Jak działa

Podatność polega na błędnym porównaniu lub braku wymuszenia weryfikacji drugiego składnika uwierzytelnienia (CWE-287, CWE-697) po poprawnym podaniu hasła. Mimo że atakujący musi wcześniej zdobyć prawidłowe dane logowania (nazwę użytkownika i hasło), mechanizm TOTP można całkowicie pominąć, przechodząc bezpośrednio do uwierzytelnionej sesji bez podania kodu jednorazowego.

Skutki

Atakujący posiadający skradzione lub wyciśnięte hasło użytkownika może uzyskać pełny dostęp do jego konta, omijając zabezpieczenie dwuskładnikowe — co skutkuje naruszeniem poufności i integralności przechowywanych danych i plików.

Mitygacja

Należy zaktualizować Pingvin Share X do wersji 1.16.3, w której podatność została naprawiona. Jako doraźne obejście można rozważyć wyłączenie ekspozycji instancji na publiczną sieć do czasu wdrożenia patcha.

Kogo dotyczy

Pingvin Share X w wersjach od 1.14.1 do 1.16.2 (włącznie)

Uwagi

Podatność została ujawniona za pośrednictwem GitHub Security Advisory GHSA-j679-vp39-qwqq. CVE posiada przyszłą datę publikacji (2026-05-12), co może wskazywać na podatność opublikowaną z wyprzedzeniem lub błąd w metadanych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje