Katalog CVE

CVE-2026-39532

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 - wyżej niż 26% wszystkich znanych CVE

Streszczenie

Wersje Events Calendar dla GeoDirectory do 2.3.25 zawierają podatność na wstrzykiwanie obiektów PHP, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

Ocena ryzyka

Organizacje korzystające z tych wersji mogą być narażone na ataki, które mogą skutkować utratą danych lub naruszeniem bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Events Calendar, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS