Katalog CVE

CVE-2026-57315

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

Podatność umożliwia zdalne wykonanie kodu (RCE) wtyczki Blocksy Companion Pro w wersjach do 2.1.45. Atakujący może wykorzystać tę lukę do przejęcia kontroli nad serwerem.

Ocena ryzyka

Ryzyko obejmuje pełne przejęcie serwera, kradzież danych, modyfikację treści oraz dalsze ataki na infrastrukturę.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Blocksy Companion Pro do wersji wyższej niż 2.1.45.

Oryginalny opis (angielski, źródło NVD)

Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS