CVE-2026-39552
WysokieCVSS 8.1Streszczenie
Podatność CVE-2026-39552 dotyczy niewłaściwej kontroli nazw plików w instrukcjach include/require w programie PHP, co prowadzi do lokalnego włączenia plików. Problem ten występuje w Blueprint od wersji n/a do przed 1.1.5.
Ocena ryzyka
Wykorzystanie tej podatności może pozwolić atakującemu na dostęp do wrażliwych plików na serwerze, co może prowadzić do ujawnienia danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację Blueprint do wersji 1.1.5 lub nowszej, aby usunąć tę podatność oraz przeglądanie kodu w celu zapewnienia odpowiedniej kontroli nad nazwami plików.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Code Supply Co. Blueprint allows PHP Local File Inclusion. This issue affects Blueprint: from n/a before 1.1.5.

