Katalog CVE

CVE-2026-39471

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 35 - wyżej niż 35% wszystkich znanych CVE

Streszczenie

Wersje ShortPixel Image Optimizer do 6.4.3 są podatne na atak typu PHP Object Injection, co może prowadzić do nieautoryzowanego dostępu do systemu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji oraz danych użytkowników.

Rekomendacja

Zaleca się aktualizację ShortPixel Image Optimizer do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS