Katalog CVE

CVE-2026-42382

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Audrey w wersji 1.5 i starszych zawiera podatność na nieuwierzytelnione lokalne dołączanie plików (LFI). Atakujący może zdalnie odczytać dowolne pliki na serwerze bez konieczności logowania.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych, takich jak pliki konfiguracyjne, hasła czy kod źródłowy, co może prowadzić do dalszej eskalacji ataku.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Audrey do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, należy rozważyć tymczasowe wyłączenie wtyczki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Local File Inclusion in Audrey <= 1.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS