CVE-2026-32525
KrytyczneStreszczenie
Podatność CVE-2026-32525 dotyczy niewłaściwej kontroli generowania kodu w JetFormBuilder, co umożliwia wstrzykiwanie kodu. Problem ten dotyczy wersji JetFormBuilder od n/a do 3.5.6.1.
Ocena ryzyka
Wstrzykiwanie kodu może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację JetFormBuilder do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in jetmonsters JetFormBuilder jetformbuilder allows Code Injection.This issue affects JetFormBuilder: from n/a through <= 3.5.6.1.

