Katalog CVE

CVE-2026-48945

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

Podatność w komponencie K2 dla Joomla! umożliwia wgranie archiwum ZIP/TAR zawierającego pliki PHP do katalogu galerii. System zmienia nazwy tylko plików graficznych, a pozostałe pliki (w tym PHP) są rozpakowywane bez zmian i dostępne przez HTTP, co pozwala na zdalne wykonanie kodu.

Ocena ryzyka

Atakujący może wgrać złośliwy plik PHP do serwera, uzyskując pełną kontrolę nad witryną Joomla! i dostęp do danych, co prowadzi do przejęcia strony i potencjalnego naruszenia bezpieczeństwa organizacji.

Rekomendacja

Należy natychmiast zaktualizować komponent K2 do najnowszej wersji łatającej tę podatność oraz ograniczyć uprawnienia do katalogu /media/k2/galleries/ poprzez wyłączenie wykonywania skryptów w tym katalogu.

Oryginalny opis (angielski, źródło NVD)

The K2 article gallery upload path accepts a zip/tar archive, extracts it under `/media/k2/galleries/<id>/`, and only renames image files (gif/jpg/jpeg/png/webp) to safe names — non-image files (including `.php`) are extracted as-is and remain executable via direct HTTP access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS