Katalog CVE

CVE-2026-5242

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

W bibliotece Pizzy firmy MIA Technology Inc. występuje podatność związana z niewłaściwym neutralizowaniem elementów formuły w pliku CSV, co umożliwia wstrzykiwanie kodu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w aplikacjach korzystających z tej biblioteki.

Rekomendacja

Zaleca się aktualizację biblioteki Pizzy do wersji 1.3.9.26250 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of formula elements in a CSV file vulnerability in MIA Technology Inc. Pizzy Library allows Code Injection. This issue affects Pizzy Library: from 1.0.0.26250 before 1.3.9.26250.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS