Katalog CVE

CVE-2026-30643

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W DedeCMS w wersji 5.7.118 odkryto problem, który pozwala atakującym na wykonanie kodu poprzez spreparowane wartości tagów konfiguracyjnych podczas przesyłania modułów.

Ocena ryzyka

Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację DedeCMS do najnowszej wersji oraz przegląd i zabezpieczenie procesów przesyłania modułów.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in DedeCMS 5.7.118 allowing attackers to execute code via crafted setup tag values in a module upload.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS