Katalog CVE

CVE-2026-2701

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Użytkownik z autoryzacją może przesłać złośliwy plik na serwer i go wykonać, co prowadzi do zdalnego wykonania kodu.

Ocena ryzyka

Wykorzystanie tej podatności może umożliwić atakującemu zdalne przejęcie kontroli nad serwerem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się wdrożenie ścisłych kontroli dotyczących przesyłania plików oraz monitorowanie aktywności użytkowników w celu wykrywania podejrzanych działań.

Oryginalny opis (angielski, źródło NVD)

Authenticated user can upload a malicious file to the server and execute it, which leads to remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS