CVE-2026-34027
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Oprogramowanie Wertheim SafeController w wersji 6.15.8328.28014 zawiera niewystarczającą walidację typu pliku po stronie serwera w punkcie końcowym /safe/contract/uploadcustomdocuments. Aplikacja akceptuje przesyłane pliki na podstawie wartości HTTP Content-Type kontrolowanej przez użytkownika, co pozwala na przesyłanie dowolnych treści plików przez uwierzytelnionego atakującego.
Ocena ryzyka
Atakujący z dowolnym poziomem uprawnień może oszukać wartość Content-Type i przesłać złośliwe pliki, co może prowadzić do poważnych naruszeń bezpieczeństwa, w tym do zdalnego wykonania kodu.
Rekomendacja
Zaleca się wprowadzenie dodatkowej walidacji typów plików po stronie serwera oraz ograniczenie możliwości przesyłania plików tylko do zaufanych formatów.
Oryginalny opis (angielski, źródło NVD)
The Wertheim SafeController Software, AssemblyVersion 6.15.8328.28014, contains insufficient server-side file type validation in the /safe/contract/uploadcustomdocuments endpoint. The application validates uploaded files based on the user-controlled HTTP Content-Type value and accepts the upload if this value contains an allowed string such as pdf, jpeg, tiff, or png. An authenticated attacker with any role or permission level can spoof the Content-Type value and upload arbitrary file content.

