CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-1358

Critical
Published: Translated: NVD NIST

Summary

Wersje Airleader Master 6.381 i wcześniejsze umożliwiają przesyłanie plików bez ograniczeń na wielu stronach internetowych działających z maksymalnymi uprawnieniami. Może to pozwolić nieautoryzowanemu użytkownikowi na potencjalne uzyskanie zdalnego wykonania kodu na serwerze.

Risk Assessment

Organizacja narażona jest na ryzyko zdalnego wykonania kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych. Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad serwerem.

Recommendation

Zaleca się aktualizację do najnowszej wersji Airleader Master, aby zlikwidować tę podatność. Należy również wprowadzić dodatkowe ograniczenia dotyczące przesyłania plików na serwerze.

Original NVD description (English source)

Airleader Master versions 6.381 and prior allow for file uploads without restriction to multiple webpages running maximum privileges. This could allow an unauthenticated user to potentially obtain remote code execution on the server.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS