Katalog CVE

CVE-2026-40757

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Château do 1.2.1 zawierają podatność na nieautoryzowaną injekcję obiektów PHP.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad aplikacją, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Château, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS