Katalog CVE

CVE-2026-22325

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Promo do 1.3.0 występuje podatność na nieautoryzowane włączenie lokalnych plików.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Promo, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Local File Inclusion in Promo <= 1.3.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS