CVE-2026-42756
KrytyczneStreszczenie
W podatności typu 'Path Traversal' w Ludwig You QuickWebP występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu, co pozwala na nieautoryzowany dostęp do plików. Problem dotyczy wersji QuickWebP od n/a do 3.2.7.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych plików, co może prowadzić do wycieku danych lub kompromitacji systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji QuickWebP, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.
Oryginalny opis (angielski, źródło NVD)
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Ludwig You QuickWebP – Compress / Optimize Images & Convert WebP | SEO Friendly quickwebp allows Path Traversal.This issue affects QuickWebP – Compress / Optimize Images & Convert WebP | SEO Friendly: from n/a through <= 3.2.7.

