Katalog CVE

CVE-2026-39489

ŚrednieCVSS 4.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

W wersjach Download Monitor do 5.1.9 występuje podatność, która pozwala na pobieranie dowolnych plików przez nieautoryzowanych użytkowników.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do poufnych plików, co może prowadzić do wycieku danych w organizacji.

Rekomendacja

Zaleca się aktualizację Download Monitor do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Author Arbitrary File Download in Download Monitor <= 5.1.9 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS