Katalog CVE
CVE-2026-48836
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.57%
Percentyl 43 — wyżej niż 43% wszystkich znanych CVE
Streszczenie
W wersjach Easy Invoice <= 2.1.19 występuje podatność na zdalne wykonanie kodu (RCE) bez uwierzytelnienia.
Ocena ryzyka
Atakujący może zdalnie uruchomić dowolny kod na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Easy Invoice, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.

