CVE-2026-1358
CriticalSummary
Wersje Airleader Master 6.381 i wcześniejsze umożliwiają przesyłanie plików bez ograniczeń na wielu stronach internetowych działających z maksymalnymi uprawnieniami. Może to pozwolić nieautoryzowanemu użytkownikowi na potencjalne uzyskanie zdalnego wykonania kodu na serwerze.
Risk Assessment
Organizacja narażona jest na ryzyko zdalnego wykonania kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych. Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad serwerem.
Recommendation
Zaleca się aktualizację do najnowszej wersji Airleader Master, aby zlikwidować tę podatność. Należy również wprowadzić dodatkowe ograniczenia dotyczące przesyłania plików na serwerze.
Original NVD description (English source)
Airleader Master versions 6.381 and prior allow for file uploads without restriction to multiple webpages running maximum privileges. This could allow an unauthenticated user to potentially obtain remote code execution on the server.

