Katalog CVE

CVE-2026-40748

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Kids Gift Shop <= 0.5.4 występuje podatność umożliwiająca nieautoryzowane przesyłanie plików przez subskrybentów.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przesyłania złośliwych plików, co może prowadzić do kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji aplikacji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Arbitrary File Upload in Kids Gift Shop <= 0.5.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS