Katalog CVE

CVE-2026-40756

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Zoya do 1.4 zawierają podatność na nieautoryzowaną iniekcję obiektów PHP, co może prowadzić do nieautoryzowanego dostępu do systemu.

Ocena ryzyka

Organizacje korzystające z podatnych wersji Zoya mogą być narażone na ataki, które mogą prowadzić do przejęcia kontroli nad aplikacją.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Zoya, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS