Katalog CVE

CVE-2026-38360

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
14.56%

Percentyl 95 — wyżej niż 95% wszystkich znanych CVE

Streszczenie

Podatność typu Directory Traversal w fohrloop dash-uploader w wersjach od 0.1.0 do 0.7.0a2 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponenty dash_uploader/httprequesthandler.py, BaseHttpRequestHandler.get_temp_root() oraz BaseHttpRequestHandler._post().

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji fohrloop dash-uploader, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających.

Oryginalny opis (angielski, źródło NVD)

Directory Traversal vulnerability in fohrloop dash-uploader v.0.1.0 through v.0.7.0a2 allows a remote attacker to execute arbitrary code via the dash_uploader/httprequesthandler.py, BaseHttpRequestHandler.get_temp_root(), BaseHttpRequestHandler._post() components.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS