Katalog CVE

CVE-2026-54845

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

Podatność umożliwia nieuwierzytelnionemu atakującemu wczytanie dowolnego pliku lokalnego na serwerze wtyczki MDTF w wersjach do 1.3.8 włącznie.

Ocena ryzyka

Atakujący może odczytać poufne pliki konfiguracyjne, dane uwierzytelniające lub kod źródłowy, co prowadzi do wycieku informacji i potencjalnej eskalacji ataku.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę MDTF do wersji nowszej niż 1.3.8, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Local File Inclusion in MDTF <= 1.3.8 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS