CVE-2026-36722
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
W komponentach /api/create-car-image w bookcars v8.3 występuje podatność na uwierzytelnione przesyłanie dowolnych plików, co pozwala atakującym na wykonanie dowolnego kodu poprzez przesłanie odpowiednio przygotowanego pliku.
Ocena ryzyka
Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych użytkowników.
Rekomendacja
Zaleca się wprowadzenie ścisłych kontroli dotyczących przesyłanych plików oraz aktualizację do najnowszej wersji oprogramowania, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
An authenticated arbitrary file upload vulnerability in the /api/create-car-image component of bookcars v8.3 allows attackers to execute arbitrary code via uploading a crafted file.

