Katalog CVE

CVE-2026-50880

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W składniku integracji transportu sendmail w YouTransfer w wersji 1.0.6 występuje problem, który pozwala atakującym na wykonanie dowolnego kodu poprzez dostarczenie odpowiednio przygotowanego żądania.

Ocena ryzyka

Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych użytkowników.

Rekomendacja

Zaleca się aktualizację YouTransfer do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

An issue in the sendmail transport integration component of YouTransfer v1.0.6 allows attackers to execute arbitrary code via supplying a crafted request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS