Katalog CVE

CVE-2026-1358

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Airleader Master 6.381 i wcześniejsze umożliwiają przesyłanie plików bez ograniczeń na wielu stronach internetowych działających z maksymalnymi uprawnieniami. Może to pozwolić nieautoryzowanemu użytkownikowi na potencjalne uzyskanie zdalnego wykonania kodu na serwerze.

Ocena ryzyka

Organizacja narażona jest na ryzyko zdalnego wykonania kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych. Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad serwerem.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Airleader Master, aby zlikwidować tę podatność. Należy również wprowadzić dodatkowe ograniczenia dotyczące przesyłania plików na serwerze.

Oryginalny opis (angielski, źródło NVD)

Airleader Master versions 6.381 and prior allow for file uploads without restriction to multiple webpages running maximum privileges. This could allow an unauthenticated user to potentially obtain remote code execution on the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS