Katalog CVE
CVE-2026-39527
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.29%
Percentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
WpStream w wersjach poniżej 4.11.2 ma podatność umożliwiającą subskrybentom przesyłanie dowolnych plików.
Ocena ryzyka
Ta podatność może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego wprowadzenia złośliwego oprogramowania.
Rekomendacja
Zaleca się aktualizację WpStream do wersji 4.11.2 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Arbitrary File Upload in WpStream < 4.11.2 versions.

