Katalog CVE
CVE-2026-50869
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.25%
Percentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
Wersja 3.19.0 Bludit zawiera lukę w komponencie api/plugin.php, która umożliwia atakującym wykonanie ataku typu directory traversal poprzez dostarczenie odpowiednio skonstruowanego żądania.
Ocena ryzyka
Atakujący mogą uzyskać dostęp do plików systemowych, co może prowadzić do ujawnienia wrażliwych danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację Bludit do najnowszej wersji, aby usunąć tę lukę oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
An issue in the api/plugin.php component of Bludit v3.19.0 allows attackers to execute a directory traversal via supplying a crafted request.

