Katalog CVE

CVE-2026-25776

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Movable Type dostarczany przez Six Apart Ltd. zawiera podatność na wstrzykiwanie kodu, która może umożliwić atakującemu wykonanie dowolnego skryptu Perl.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją.

Rekomendacja

Zaleca się aktualizację Movable Type do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających.

Oryginalny opis (angielski, źródło NVD)

Movable Type provided by Six Apart Ltd. contains a code injection vulnerability which may allow an attacker to execute arbitrary Perl script.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS