Katalog CVE
CVE-2026-31049
KrytyczneStreszczenie
W Hostbill w wersjach 2025-11-24 i 2025-12-01 występuje problem, który umożliwia zdalnemu atakującemu wykonanie dowolnego kodu oraz eskalację uprawnień poprzez pole rejestracji CSV.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację Hostbill do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
An issue in Hostbill v.2025-11-24 and 2025-12-01 allows a remote attacker to execute arbitrary code and escalate privileges via the CSV registration field

