Katalog CVE

CVE-2026-56815

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Podatność w pwnlift przed wersją d7a9544 w uprzywilejowanym wdrożeniu umożliwia atakującemu podążanie za dowiązaniami symbolicznymi w module obsługi przesyłania plików w Components/Pages/Home.razor.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do zapisu plików w dowolnej lokalizacji systemu plików, co w uprzywilejowanym środowisku może prowadzić do eskalacji uprawnień lub przejęcia kontroli nad aplikacją.

Rekomendacja

Należy natychmiast zaktualizować pwnlift do wersji d7a9544 lub nowszej, która zawiera poprawkę eliminującą podatność na dowiązania symboliczne.

Oryginalny opis (angielski, źródło NVD)

pwnlift before d7a9544, in a privileged deployment, contains a symlink following vulnerability in the upload handler in Components/Pages/Home.razor.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS