CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-40548

MediumCVSS 6.4
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.31%

22th percentile - higher than 22% of all known CVEs

Summary

SOPlanning nie weryfikuje rozszerzenia przesyłanych plików. Uwierzytelniony atakujący z dostępem do funkcji tworzenia kopii zapasowych może przesłać spreparowany archiwum ZIP zawierający prawidłowy plik user.csv obok złośliwego pliku, który jest rozpakowywany na serwerze.

Risk Assessment

W połączeniu z CVE-2026-40547 (Path Traversal), złośliwy plik (np. skrypt PHP) może zostać umieszczony w lokalizacji dostępnej przez sieć i wykonany przez przeglądarkę, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację SOPlanning do wersji powyżej 1.55 oraz wdrożenie mechanizmów weryfikacji rozszerzeń przesyłanych plików, aby zminimalizować ryzyko związane z przesyłaniem złośliwych plików.

Original NVD description (English source)

SOPlanning does not verify uploaded file extension. An authenticated attacker with access to the backup functionality can upload a crafted ZIP archive containing a legitimate user.csv file alongside a malicious file, which is extracted on the server. When combined with CVE-2026-40547 (Path Traversal), the malicious file (e.g., a PHP script) can be placed in a web-accessible location and executed via the browser. This issue affects SOPlanning version 1.55 and below.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS