Katalog CVE

CVE-2026-52705

KrytyczneCVSS 9.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje SigmaForms Pro – AI Generated Forms do 1.4.5 zawierają podatność umożliwiającą nieautoryzowane przesyłanie dowolnych plików.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przesyłania złośliwych plików, co może prowadzić do kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji SigmaForms Pro, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Arbitrary File Upload in SigmaForms Pro – AI Generated Forms <= 1.4.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS