Katalog CVE

CVE-2026-50877

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

W Zhoros SuperBin v1.0.0 występuje problem umożliwiający atakującym wykonanie ataku typu directory traversal poprzez dostarczenie plików z nazwami zawierającymi znaki do traversalu.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do nieautoryzowanych plików w systemie, co może prowadzić do ujawnienia wrażliwych danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację Zhoros SuperBin do najnowszej wersji oraz wdrożenie mechanizmów walidacji nazw plików, aby zapobiec atakom typu directory traversal.

Oryginalny opis (angielski, źródło NVD)

An issue in Zhoros SuperBin v1.0.0 allows attackers to execute a directory traversal via supplying files with names containing traversal characters.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS