CVE-2026-35076
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
Metoda bac-scanresult umożliwia zdalnemu atakującemu z uprawnieniami użytkownika usunięcie dowolnych lokalnych plików z powodu niewystarczającej walidacji danych wejściowych kontrolowanych przez użytkownika.
Ocena ryzyka
Atakujący może usunąć krytyczne pliki systemowe lub konfiguracyjne, co może prowadzić do przerwania działania usług, utraty danych lub eskalacji uprawnień.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie do wersji zawierającej poprawkę oraz wdrożyć walidację danych wejściowych dla metody bac-scanresult.
Oryginalny opis (angielski, źródło NVD)
The bac-scanresult method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

