CVE-2026-35077
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
Metoda ugw-delete-file umożliwia zdalnemu atakującemu z uprawnieniami użytkownika usunięcie dowolnych lokalnych plików z powodu niewystarczającej walidacji danych wejściowych.
Ocena ryzyka
Atakujący może usunąć krytyczne pliki systemowe, co prowadzi do przerwania działania usług, utraty danych lub całkowitego unieruchomienia systemu.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie do wersji, która zawiera poprawkę walidacji wejścia, oraz ograniczyć dostęp do metody ugw-delete-file tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
The ugw-delete-file method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

