CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-39552

HighCVSS 8.1
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2026-39552 dotyczy niewłaściwej kontroli nazw plików w instrukcjach include/require w programie PHP, co prowadzi do lokalnego włączenia plików. Problem ten występuje w Blueprint od wersji n/a do przed 1.1.5.

Risk Assessment

Wykorzystanie tej podatności może pozwolić atakującemu na dostęp do wrażliwych plików na serwerze, co może prowadzić do ujawnienia danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację Blueprint do wersji 1.1.5 lub nowszej, aby usunąć tę podatność oraz przeglądanie kodu w celu zapewnienia odpowiedniej kontroli nad nazwami plików.

Original NVD description (English source)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Code Supply Co. Blueprint allows PHP Local File Inclusion. This issue affects Blueprint: from n/a before 1.1.5.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS