Katalog CVE
CVE-2026-50880
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.17%
Percentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W składniku integracji transportu sendmail w YouTransfer w wersji 1.0.6 występuje problem, który pozwala atakującym na wykonanie dowolnego kodu poprzez dostarczenie odpowiednio przygotowanego żądania.
Ocena ryzyka
Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych użytkowników.
Rekomendacja
Zaleca się aktualizację YouTransfer do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
An issue in the sendmail transport integration component of YouTransfer v1.0.6 allows attackers to execute arbitrary code via supplying a crafted request.

