CVE-2026-39552
HighCVSS 8.1Summary
Podatność CVE-2026-39552 dotyczy niewłaściwej kontroli nazw plików w instrukcjach include/require w programie PHP, co prowadzi do lokalnego włączenia plików. Problem ten występuje w Blueprint od wersji n/a do przed 1.1.5.
Risk Assessment
Wykorzystanie tej podatności może pozwolić atakującemu na dostęp do wrażliwych plików na serwerze, co może prowadzić do ujawnienia danych lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację Blueprint do wersji 1.1.5 lub nowszej, aby usunąć tę podatność oraz przeglądanie kodu w celu zapewnienia odpowiedniej kontroli nad nazwami plików.
Original NVD description (English source)
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Code Supply Co. Blueprint allows PHP Local File Inclusion. This issue affects Blueprint: from n/a before 1.1.5.

