Katalog CVE

CVE-2026-39598

WysokieCVSS 8.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność w Kodezen LLC Academy LMS Pro umożliwia nieograniczone przesyłanie plików z niebezpiecznymi typami, co pozwala na przesłanie powłoki sieciowej na serwer WWW.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad serwerem, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 3.5.2 lub nowszej oraz wdrożenie odpowiednich zabezpieczeń przed przesyłaniem plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Kodezen LLC Academy LMS Pro allows Upload a Web Shell to a Web Server. This issue affects Academy LMS Pro: from n/a before 3.5.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS