Katalog CVE

CVE-2026-50869

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Wersja 3.19.0 Bludit zawiera lukę w komponencie api/plugin.php, która umożliwia atakującym wykonanie ataku typu directory traversal poprzez dostarczenie odpowiednio skonstruowanego żądania.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do plików systemowych, co może prowadzić do ujawnienia wrażliwych danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację Bludit do najnowszej wersji, aby usunąć tę lukę oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

An issue in the api/plugin.php component of Bludit v3.19.0 allows attackers to execute a directory traversal via supplying a crafted request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS