Zurück zur Liste

FireFighter has unauthenticated SSRF in its Raid jira_bot endpoint that allows IAM credential theft — CVE-2026-42864

GitHub · GitHub · CVE-2026-42864

ID
CVE-2026-42864

Datum
2026-05-05

Aktualisiert
2026-05-13

Activity
2026-05-13

Quelle
GitHub

Vendor
GitHub

Risiko
critical

CVSS
9.9

EPSS
0.0005

Zusammenfassung

### Impact The `POST /api/v2/firefighter/raid/jira_bot` endpoint (`CreateJiraBotView`) is reachable without authentication (`permission_classes = [permissions.AllowAny]`). Its `attachments` payload is fetched server-side via `httpx.get()` with no URL validation, then uploaded as an attachment on the Jira ticket that gets created. An unauthenticated caller able to reach the ingress can coerce the pod into fetching…

Produkt

pip: firefighter-incident

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

GitHub GitHub 2026-W20

Assisted Installer RHEL 8 components for Multicluster Engine for Kubernetes 2.6.11

2026-05-14 RHSA-2026:17459

highRed Hat Red Hat 2026-W20

Assisted Installer RHEL 9 components for Multicluster Engine for Kubernetes 2.6.11

2026-05-14 RHSA-2026:17458

highRed Hat Red Hat 2026-W20

Authlib: Cross-site request forging when using cache

2026-05-14 CVE-2026-41425

mediumGitHub GitHub 2026-W20

AutoMapper Vulnerable to Denial of Service (DoS) via Uncontrolled Recursion

2026-05-14 CVE-2026-32933

highGitHub GitHub 2026-W20

Important: firefox security update

2026-05-14 RHSA-2026:17477

highRed Hat Red Hat 2026-W20

Important: gimp:2.8 security update

2026-05-14 RHSA-2026:17533

highRed Hat Red Hat 2026-W20