Katalog CVE
CVE-2026-54845
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.27%
Percentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
Podatność umożliwia nieuwierzytelnionemu atakującemu wczytanie dowolnego pliku lokalnego na serwerze wtyczki MDTF w wersjach do 1.3.8 włącznie.
Ocena ryzyka
Atakujący może odczytać poufne pliki konfiguracyjne, dane uwierzytelniające lub kod źródłowy, co prowadzi do wycieku informacji i potencjalnej eskalacji ataku.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę MDTF do wersji nowszej niż 1.3.8, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Local File Inclusion in MDTF <= 1.3.8 versions.

