V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
SonarrПриложениеnvd

Sonarr

Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00669

Распределение по критичности

Критический
1
Высокий
1
Средний
0
Низкий
0

Затронутые диапазоны версий

4.0.0.741–4.0.17.2950< 4.0.16.2942
Также сопоставлено как (исходные строки): sonarr

Топ уязвимостей

CVE-2026-30975Sonarr является PVR для пользователей Usenet и BitTorrent. Версий до 4.0.16.2942 имеют обход аутентификации, который затронул пользователей, которые отключили аутентификацию для локальных адресов (Authentication Required to: «Отключено для локальных адресов») без обратного прокси, работающего перед Sonarr, который не прошел через недействительный заголовок. Патчи доступны в версии 4.0.16.2942 в ночной/девелвеи и версии 4.0.16.2944 для стабильных/основных выпусков. Доступны некоторые обходные пункты. Убедитесь, что настройка Sonar Authentication Required установлена для «Enabled», запуска Sonar за обратным прокси и/или не подвергать Sonarr непосредственно в Интернете и вместо этого полагаться на доступ к нему через VPN, Tailscale или аналогичное решение.
CVE-2026-30976Sonarr является PVR для пользователей Usenet и BitTorrent. В версиях на ветке 4.x до 4.0.17.2950 неаутентифицированный удаленный злоумышленник может потенциально прочитать любой файл, читаемый в процессе Sonarr. К ним относятся файлы конфигурации приложений (содержащие ключи API и учетные данные базы данных), системные файлы Windows и любые файлы, доступные пользователем на одном диске. Эта проблема влияет только на системы Windows; macOS и Linux не затронуты. Файлы, возвращенные из API, не ограничивались каталогом на диске, из которого они предназначались для обслуживания. Эта проблема была исправлена в 4.0.17.2950 в ночной/разработанной ветке или 4.0.17.2952 для стабильных/основных выпусков. Можно обойти проблему, только размещая Sonar в защищенной внутренней сети и заходя к ней доступ через VPN, Tailscale или аналогичное решение за пределами этой сети.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →