Katalog CVE

CVE-2026-30462

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.52%

Percentyl 40 - wyżej niż 40% wszystkich znanych CVE

Streszczenie

Podatność typu path traversal w module Blocks systemu Daylight Studio FuelCMS v1.5.2 umożliwia atakującym wykonanie operacji przechodzenia między katalogami.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do plików poza katalogiem głównym aplikacji, co może prowadzić do wycieku wrażliwych danych lub dalszej eskalacji ataku.

Rekomendacja

Należy natychmiast zaktualizować FuelCMS do najnowszej dostępnej wersji, która usuwa tę podatność, oraz ograniczyć dostęp do modułu Blocks tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A path traversal vulnerability in the Blocks module of Daylight Studio FuelCMS v1.5.2 allows attackers to execute a directory traversal.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS