CVE-2026-28373
CriticalCVSS 9.6Summary
Aplikacja desktopowa Stackfield przed wersją 1.10.2 dla macOS i Windows zawiera podatność na przejście ścieżki w niektórych funkcjonalnościach deszyfracji podczas przetwarzania właściwości filePath. Złośliwy eksport może zapisać dowolną zawartość w dowolnej lokalizacji na systemie plików ofiary.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu do plików na systemie ofiary, co stwarza poważne zagrożenie dla integralności i poufności danych.
Recommendation
Zaleca się aktualizację aplikacji Stackfield do wersji 1.10.2 lub nowszej, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej luki.
Original NVD description (English source)
The Stackfield Desktop App before 1.10.2 for macOS and Windows contains a path traversal vulnerability in certain decryption functionality when processing the filePath property. A malicious export can write arbitrary content to any path on the victim's filesystem.

