CVE-2026-38360
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 95 — wyżej niż 95% wszystkich znanych CVE
Streszczenie
Podatność typu Directory Traversal w fohrloop dash-uploader w wersjach od 0.1.0 do 0.7.0a2 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponenty dash_uploader/httprequesthandler.py, BaseHttpRequestHandler.get_temp_root() oraz BaseHttpRequestHandler._post().
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji fohrloop dash-uploader, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających.
Oryginalny opis (angielski, źródło NVD)
Directory Traversal vulnerability in fohrloop dash-uploader v.0.1.0 through v.0.7.0a2 allows a remote attacker to execute arbitrary code via the dash_uploader/httprequesthandler.py, BaseHttpRequestHandler.get_temp_root(), BaseHttpRequestHandler._post() components.

