CVE-2026-48820
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
W CakePHP, w wersjach 4.5.11 i wcześniejszych, 4.6.0 do 4.6.3, 5.0.0 do 5.1.6, 5.2.0 do 5.2.12 oraz 5.3.0 do 5.3.5, funkcja View::_getElementFileName() nie weryfikuje, czy ścieżka do elementu znajduje się w dozwolonych ścieżkach szablonów widoków aplikacji/pluginów. Wykorzystując dane dostarczone przez użytkownika, można włączyć inne pliki PHP na serwerze.
Ocena ryzyka
Ta podatność może prowadzić do nieautoryzowanego dostępu do plików PHP na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.
Rekomendacja
Zaleca się aktualizację do wersji 5.3.6, 5.2.13, 5.1.7, 4.6.4 lub 4.5.11, które zawierają poprawki eliminujące tę podatność.
Oryginalny opis (angielski, źródło NVD)
CakePHP is a rapid development framework for PHP. In versions 4.5.11 and earlier, 4.6.0 through 4.6.3, 5.0.0 through 5.1.6, 5.2.0 through 5.2.12, and 5.3.0 through 5.3.5, View::_getElementFileName() does not check that the resolved element path is within the application/plugin view template paths. When element names are created with specifically crafted user-supplied data this weakness can be leveraged to include other PHP files on the server. Patched releases are available in 5.3.6, 5.2.13, 5.1.7, 4.6.4, and 4.5.11.

