CVE-2026-14736
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 — wyżej niż 36% wszystkich znanych CVE
Streszczenie
W systemie Ruijie RG-UAC do wersji 1.0-R1.8.2.p5 wykryto podatność w pliku user_auth_commit.php. Nieznana funkcja umożliwia nieograniczone przesyłanie plików poprzez manipulację argumentem upload_image. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.
Ocena ryzyka
Organizacja narażona jest na zdalne przejęcie kontroli nad urządzeniem poprzez wgranie złośliwego pliku, co może prowadzić do naruszenia integralności systemu i wycieku danych.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie Ruijie RG-UAC do najnowszej dostępnej wersji oraz ograniczyć dostęp do panelu administracyjnego tylko dla zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in Ruijie RG-UAC up to 1.0-R1.8.2.p5. The impacted element is an unknown function of the file user_auth_commit.php. Performing a manipulation of the argument upload_image results in unrestricted upload. The attack is possible to be carried out remotely. The exploit has been made public and could be used.

