Katalog CVE

CVE-2026-40721

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Element Pack Pro do 9.0.6 występuje podatność na lokalne włączenie pliku, co może umożliwić atakującym dostęp do wrażliwych danych na serwerze.

Ocena ryzyka

Organizacje mogą być narażone na wyciek danych lub nieautoryzowany dostęp do systemów, co może prowadzić do poważnych konsekwencji prawnych i finansowych.

Rekomendacja

Zaleca się aktualizację Element Pack Pro do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor Local File Inclusion in Element Pack Pro <= 9.0.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS