Katalog CVE

CVE-2026-48836

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.57%

Percentyl 43 — wyżej niż 43% wszystkich znanych CVE

Streszczenie

W wersjach Easy Invoice <= 2.1.19 występuje podatność na zdalne wykonanie kodu (RCE) bez uwierzytelnienia.

Ocena ryzyka

Atakujący może zdalnie uruchomić dowolny kod na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Easy Invoice, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS