Platform
other
Component
crafty-controller
Opgelost in
4.8.0
CVE-2026-0805 beschrijft een Path Traversal kwetsbaarheid in de Backup Configuration component van Crafty Controller. Deze kwetsbaarheid stelt een externe, geauthenticeerde aanvaller in staat om bestanden te manipuleren en mogelijk remote code uit te voeren. De kwetsbaarheid treft versies 4.5.0 tot en met 4.8.0 van Crafty Controller. Een upgrade naar versie 4.8.0 is beschikbaar om dit probleem te verhelpen.
Een succesvolle exploitatie van CVE-2026-0805 kan ernstige gevolgen hebben. Een aanvaller kan via path traversal toegang krijgen tot gevoelige bestanden op het systeem, deze wijzigen of zelfs remote code uitvoeren. Dit kan leiden tot dataverlies, compromittering van de server en verdere uitbreiding van de aanval naar andere systemen binnen het netwerk. De mogelijkheid tot remote code execution maakt dit een bijzonder kritieke kwetsbaarheid, vergelijkbaar met scenario's waarbij een aanvaller volledige controle over het systeem kan verwerven.
CVE-2026-0805 werd publiekelijk bekendgemaakt op 2026-01-30. Er is momenteel geen openbare proof-of-concept (POC) beschikbaar, maar de Path Traversal aard van de kwetsbaarheid maakt exploitatie potentieel eenvoudig. De KEV-status is momenteel onbekend. Het is raadzaam om de situatie te blijven volgen en te anticiperen op mogelijke exploitatie.
Organizations utilizing Crafty Controller versions 4.5.0 through 4.8.0, particularly those with remote access enabled or lacking robust authentication controls, are at risk. Shared hosting environments where multiple users share the same Crafty Controller instance are also particularly vulnerable.
disclosure
Exploit Status
EPSS
0.05% (14% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2026-0805 is het upgraden van Crafty Controller naar versie 4.8.0 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de Backup Configuration component via een firewall of proxy. Controleer de toegangsrechten op de bestanden en directories die door de Backup Configuration component worden gebruikt en zorg ervoor dat deze zo beperkt mogelijk zijn. Implementeer logging en monitoring om verdachte activiteiten te detecteren.
Actualice Crafty Controller a la versión 4.8.0 o superior. Esta versión contiene la corrección para la vulnerabilidad de path traversal. La actualización mitigará el riesgo de manipulación de archivos y ejecución remota de código.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-0805 is a Path Traversal vulnerability in Crafty Controller versions 4.5.0–4.8.0, allowing attackers to access files outside the intended directory and potentially execute code.
If you are using Crafty Controller versions 4.5.0 through 4.8.0, you are potentially affected by this vulnerability. Upgrade to version 4.8.0 to mitigate the risk.
The recommended fix is to upgrade Crafty Controller to version 4.8.0 or later. If immediate upgrade isn't possible, implement temporary workarounds like restricting access and input validation.
Currently, there are no publicly known active exploitation campaigns for CVE-2026-0805, but it's crucial to apply the patch promptly.
Refer to the official Crafty Controller security advisory for detailed information and updates regarding CVE-2026-0805.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.