Katalog CVE

CVE-2026-39442

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach PressMart do 1.2.26 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanego kodu, co może prowadzić do przejęcia kontroli nad aplikacją.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji PressMart, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS