Katalog CVE
CVE-2026-27419
KrytyczneCVSS 9.9Streszczenie
Wtyczka Zegen w wersji 1.1.9 i starszych umożliwia subskrybentowi przesyłanie dowolnych plików na serwer. Podatność ta może zostać wykorzystana do wgrania złośliwego oprogramowania bez odpowiedniej autoryzacji.
Ocena ryzyka
Atakujący z rolą subskrybenta może przesłać plik wykonywalny, co prowadzi do przejęcia kontroli nad serwerem, kradzieży danych lub dalszego rozprzestrzeniania ataku w sieci organizacji.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Zegen do najnowszej dostępnej wersji, która usuwa tę podatność. Dodatkowo warto ograniczyć uprawnienia subskrybentów do przesyłania plików tylko do dozwolonych typów.
Oryginalny opis (angielski, źródło NVD)
Subscriber Arbitrary File Upload in Zegen <= 1.1.9 versions.

