Katalog CVE
CVE-2026-39445
WysokieCVSS 8.1Streszczenie
W wersjach Alukas poniżej 3.0.0 występuje nieautoryzowana podatność na wstrzykiwanie obiektów PHP.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad aplikacją, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do wersji Alukas 3.0.0 lub nowszej w celu usunięcia tej podatności.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.

