Katalog CVE

CVE-2026-39527

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

WpStream w wersjach poniżej 4.11.2 ma podatność umożliwiającą subskrybentom przesyłanie dowolnych plików.

Ocena ryzyka

Ta podatność może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego wprowadzenia złośliwego oprogramowania.

Rekomendacja

Zaleca się aktualizację WpStream do wersji 4.11.2 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Arbitrary File Upload in WpStream < 4.11.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS