CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-21628

Critical
Published: Translated: NVD NIST

Summary

Funkcja zarządzania plikami, która nie jest odpowiednio zabezpieczona, pozwala na przesyłanie niebezpiecznych typów danych przez użytkowników nieautoryzowanych, co prowadzi do zdalnego wykonania kodu.

Risk Assessment

Organizacja jest narażona na ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem przez nieautoryzowane osoby.

Recommendation

Zaleca się zabezpieczenie funkcji zarządzania plikami oraz wprowadzenie autoryzacji dla użytkowników przed umożliwieniem przesyłania plików.

Original NVD description (English source)

A improperly secured file management feature allows uploads of dangerous data types for unauthenticated users, leading to remote code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS