Katalog CVE

CVE-2026-35076

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

Metoda bac-scanresult umożliwia zdalnemu atakującemu z uprawnieniami użytkownika usunięcie dowolnych lokalnych plików z powodu niewystarczającej walidacji danych wejściowych kontrolowanych przez użytkownika.

Ocena ryzyka

Atakujący może usunąć krytyczne pliki systemowe lub konfiguracyjne, co może prowadzić do przerwania działania usług, utraty danych lub eskalacji uprawnień.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie do wersji zawierającej poprawkę oraz wdrożyć walidację danych wejściowych dla metody bac-scanresult.

Oryginalny opis (angielski, źródło NVD)

The bac-scanresult method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS