Katalog CVE

CVE-2026-6057

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

FalkorDB Browser w wersji 1.9.3 zawiera podatność na nieautoryzowany atak typu path traversal w API przesyłania plików, co pozwala zdalnym atakującym na zapis dowolnych plików oraz uzyskanie zdalnego wykonania kodu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu na serwerze, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację FalkorDB Browser do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich zabezpieczeń w celu ochrony przed atakami typu path traversal.

Oryginalny opis (angielski, źródło NVD)

FalkorDB Browser 1.9.3 contains an unauthenticated path traversal vulnerability in the file upload API that allows remote attackers to write arbitrary files and achieve remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS