Katalog CVE

CVE-2026-21628

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Funkcja zarządzania plikami, która nie jest odpowiednio zabezpieczona, pozwala na przesyłanie niebezpiecznych typów danych przez użytkowników nieautoryzowanych, co prowadzi do zdalnego wykonania kodu.

Ocena ryzyka

Organizacja jest narażona na ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem przez nieautoryzowane osoby.

Rekomendacja

Zaleca się zabezpieczenie funkcji zarządzania plikami oraz wprowadzenie autoryzacji dla użytkowników przed umożliwieniem przesyłania plików.

Oryginalny opis (angielski, źródło NVD)

A improperly secured file management feature allows uploads of dangerous data types for unauthenticated users, leading to remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS