Katalog CVE

CVE-2026-42756

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności typu 'Path Traversal' w Ludwig You QuickWebP występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu, co pozwala na nieautoryzowany dostęp do plików. Problem dotyczy wersji QuickWebP od n/a do 3.2.7.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych plików, co może prowadzić do wycieku danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji QuickWebP, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Ludwig You QuickWebP &#8211; Compress / Optimize Images &amp; Convert WebP | SEO Friendly quickwebp allows Path Traversal.This issue affects QuickWebP &#8211; Compress / Optimize Images &amp; Convert WebP | SEO Friendly: from n/a through <= 3.2.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS