Katalog CVE
CVE-2026-40761
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.32%
Percentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
W wersjach Valeska <= 1.2.2 występuje podatność na nieautoryzowaną injekcję obiektów PHP.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia nieautoryzowanych działań w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Valeska, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated PHP Object Injection in Valeska <= 1.2.2 versions.

