Katalog CVE

CVE-2026-34027

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Oprogramowanie Wertheim SafeController w wersji 6.15.8328.28014 zawiera niewystarczającą walidację typu pliku po stronie serwera w punkcie końcowym /safe/contract/uploadcustomdocuments. Aplikacja akceptuje przesyłane pliki na podstawie wartości HTTP Content-Type kontrolowanej przez użytkownika, co pozwala na przesyłanie dowolnych treści plików przez uwierzytelnionego atakującego.

Ocena ryzyka

Atakujący z dowolnym poziomem uprawnień może oszukać wartość Content-Type i przesłać złośliwe pliki, co może prowadzić do poważnych naruszeń bezpieczeństwa, w tym do zdalnego wykonania kodu.

Rekomendacja

Zaleca się wprowadzenie dodatkowej walidacji typów plików po stronie serwera oraz ograniczenie możliwości przesyłania plików tylko do zaufanych formatów.

Oryginalny opis (angielski, źródło NVD)

The Wertheim SafeController Software, AssemblyVersion 6.15.8328.28014, contains insufficient server-side file type validation in the /safe/contract/uploadcustomdocuments endpoint. The application validates uploaded files based on the user-controlled HTTP Content-Type value and accepts the upload if this value contains an allowed string such as pdf, jpeg, tiff, or png. An authenticated attacker with any role or permission level can spoof the Content-Type value and upload arbitrary file content.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS