CVE-2026-5242
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
W bibliotece Pizzy firmy MIA Technology Inc. występuje podatność związana z niewłaściwym neutralizowaniem elementów formuły w pliku CSV, co umożliwia wstrzykiwanie kodu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w aplikacjach korzystających z tej biblioteki.
Rekomendacja
Zaleca się aktualizację biblioteki Pizzy do wersji 1.3.9.26250 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of formula elements in a CSV file vulnerability in MIA Technology Inc. Pizzy Library allows Code Injection. This issue affects Pizzy Library: from 1.0.0.26250 before 1.3.9.26250.

