CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-28373

CriticalCVSS 9.6
Published: Updated: Translated: NVD NIST

Summary

Aplikacja desktopowa Stackfield przed wersją 1.10.2 dla macOS i Windows zawiera podatność na przejście ścieżki w niektórych funkcjonalnościach deszyfracji podczas przetwarzania właściwości filePath. Złośliwy eksport może zapisać dowolną zawartość w dowolnej lokalizacji na systemie plików ofiary.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do plików na systemie ofiary, co stwarza poważne zagrożenie dla integralności i poufności danych.

Recommendation

Zaleca się aktualizację aplikacji Stackfield do wersji 1.10.2 lub nowszej, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej luki.

Original NVD description (English source)

The Stackfield Desktop App before 1.10.2 for macOS and Windows contains a path traversal vulnerability in certain decryption functionality when processing the filePath property. A malicious export can write arbitrary content to any path on the victim's filesystem.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS