Katalog CVE
CVE-2026-39598
WysokieCVSS 8.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.28%
Percentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Podatność w Kodezen LLC Academy LMS Pro umożliwia nieograniczone przesyłanie plików z niebezpiecznymi typami, co pozwala na przesłanie powłoki sieciowej na serwer WWW.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad serwerem, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 3.5.2 lub nowszej oraz wdrożenie odpowiednich zabezpieczeń przed przesyłaniem plików.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in Kodezen LLC Academy LMS Pro allows Upload a Web Shell to a Web Server. This issue affects Academy LMS Pro: from n/a before 3.5.2.

