Katalog CVE

CVE-2026-14736

WysokieCVSS 7.3
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

W systemie Ruijie RG-UAC do wersji 1.0-R1.8.2.p5 wykryto podatność w pliku user_auth_commit.php. Nieznana funkcja umożliwia nieograniczone przesyłanie plików poprzez manipulację argumentem upload_image. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.

Ocena ryzyka

Organizacja narażona jest na zdalne przejęcie kontroli nad urządzeniem poprzez wgranie złośliwego pliku, co może prowadzić do naruszenia integralności systemu i wycieku danych.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie Ruijie RG-UAC do najnowszej dostępnej wersji oraz ograniczyć dostęp do panelu administracyjnego tylko dla zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Ruijie RG-UAC up to 1.0-R1.8.2.p5. The impacted element is an unknown function of the file user_auth_commit.php. Performing a manipulation of the argument upload_image results in unrestricted upload. The attack is possible to be carried out remotely. The exploit has been made public and could be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS