Katalog CVE

CVE-2026-39445

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Alukas poniżej 3.0.0 występuje nieautoryzowana podatność na wstrzykiwanie obiektów PHP.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad aplikacją, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji Alukas 3.0.0 lub nowszej w celu usunięcia tej podatności.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS