CVE-2026-27412
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Wtyczka Pearl - Corporate Business w wersji 3.4.10 i starszych zawiera podatność na nieuwierzytelnione lokalne dołączanie plików (LFI). Atakujący może zdalnie odczytać dowolne pliki na serwerze bez wymagania uwierzytelnienia.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych, takich jak pliki konfiguracyjne, hasła czy kod źródłowy, co może prowadzić do dalszej eskalacji ataku.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Pearl - Corporate Business do wersji nowszej niż 3.4.10, jeśli taka jest dostępna, lub zastosować tymczasowe zabezpieczenia blokujące dostęp do podatnych plików.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Local File Inclusion in Pearl - Corporate Business <= 3.4.10 versions.

