CVE-2026-56815
WysokieCVSS 7.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Podatność w pwnlift przed wersją d7a9544 w uprzywilejowanym wdrożeniu umożliwia atakującemu podążanie za dowiązaniami symbolicznymi w module obsługi przesyłania plików w Components/Pages/Home.razor.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do zapisu plików w dowolnej lokalizacji systemu plików, co w uprzywilejowanym środowisku może prowadzić do eskalacji uprawnień lub przejęcia kontroli nad aplikacją.
Rekomendacja
Należy natychmiast zaktualizować pwnlift do wersji d7a9544 lub nowszej, która zawiera poprawkę eliminującą podatność na dowiązania symboliczne.
Oryginalny opis (angielski, źródło NVD)
pwnlift before d7a9544, in a privileged deployment, contains a symlink following vulnerability in the upload handler in Components/Pages/Home.razor.

