Katalog CVE

CVE-2026-35079

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

Podatność w metodzie ugw-restore umożliwia zdalnemu atakującemu z uprawnieniami użytkownika usunięcie dowolnych lokalnych plików z powodu niewystarczającej walidacji danych wejściowych.

Ocena ryzyka

Atakujący może usunąć krytyczne pliki systemowe, co prowadzi do przerwania działania usług, utraty danych lub całkowitego unieruchomienia systemu.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie do wersji, w której poprawiono walidację danych wejściowych w metodzie ugw-restore, oraz ograniczyć dostęp do tej metody tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

The ugw-restore method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS