Katalog CVE

CVE-2026-28373

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Aplikacja desktopowa Stackfield przed wersją 1.10.2 dla macOS i Windows zawiera podatność na przejście ścieżki w niektórych funkcjonalnościach deszyfracji podczas przetwarzania właściwości filePath. Złośliwy eksport może zapisać dowolną zawartość w dowolnej lokalizacji na systemie plików ofiary.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do plików na systemie ofiary, co stwarza poważne zagrożenie dla integralności i poufności danych.

Rekomendacja

Zaleca się aktualizację aplikacji Stackfield do wersji 1.10.2 lub nowszej, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

The Stackfield Desktop App before 1.10.2 for macOS and Windows contains a path traversal vulnerability in certain decryption functionality when processing the filePath property. A malicious export can write arbitrary content to any path on the victim's filesystem.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS