CVE-2026-40548
ŚrednieCVSS 6.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 - wyżej niż 22% wszystkich znanych CVE
Streszczenie
SOPlanning nie weryfikuje rozszerzenia przesyłanych plików. Uwierzytelniony atakujący z dostępem do funkcji tworzenia kopii zapasowych może przesłać spreparowany archiwum ZIP zawierający prawidłowy plik user.csv obok złośliwego pliku, który jest rozpakowywany na serwerze.
Ocena ryzyka
W połączeniu z CVE-2026-40547 (Path Traversal), złośliwy plik (np. skrypt PHP) może zostać umieszczony w lokalizacji dostępnej przez sieć i wykonany przez przeglądarkę, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację SOPlanning do wersji powyżej 1.55 oraz wdrożenie mechanizmów weryfikacji rozszerzeń przesyłanych plików, aby zminimalizować ryzyko związane z przesyłaniem złośliwych plików.
Oryginalny opis (angielski, źródło NVD)
SOPlanning does not verify uploaded file extension. An authenticated attacker with access to the backup functionality can upload a crafted ZIP archive containing a legitimate user.csv file alongside a malicious file, which is extracted on the server. When combined with CVE-2026-40547 (Path Traversal), the malicious file (e.g., a PHP script) can be placed in a web-accessible location and executed via the browser. This issue affects SOPlanning version 1.55 and below.

