Katalog CVE

CVE-2026-50873

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Wersja 5.5.4 aplikacji flatnotes zawiera podatność umożliwiającą przesyłanie dowolnych plików w komponencie obsługi załączników. Atakujący mogą wykorzystać tę lukę do wykonania dowolnego kodu poprzez przesłanie spreparowanego pliku HTML lub SVG.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemu, ponieważ umożliwia atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji flatnotes, aby usunąć tę lukę oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed przesyłaniem nieautoryzowanych plików.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file upload vulnerability in the attachment handling component of flatnotes v5.5.4 allows attackers to execute arbitrary code via uploading a crafted HTML or SVG file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS