Katalog CVE

CVE-2026-39552

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-39552 dotyczy niewłaściwej kontroli nazw plików w instrukcjach include/require w programie PHP, co prowadzi do lokalnego włączenia plików. Problem ten występuje w Blueprint od wersji n/a do przed 1.1.5.

Ocena ryzyka

Wykorzystanie tej podatności może pozwolić atakującemu na dostęp do wrażliwych plików na serwerze, co może prowadzić do ujawnienia danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację Blueprint do wersji 1.1.5 lub nowszej, aby usunąć tę podatność oraz przeglądanie kodu w celu zapewnienia odpowiedniej kontroli nad nazwami plików.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Code Supply Co. Blueprint allows PHP Local File Inclusion. This issue affects Blueprint: from n/a before 1.1.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS