Katalog CVE

CVE-2026-6211

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w WEOLL firmy Global IT Informatics Services Inc. umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co prowadzi do dostępu do funkcjonalności, która nie jest odpowiednio ograniczona przez ACL.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują tę podatność do uzyskania nieautoryzowanego dostępu do systemu.

Rekomendacja

Zaleca się aktualizację WEOLL do wersji 3.2.45.33 lub nowszej oraz wdrożenie odpowiednich kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Unrestricted upload of file with dangerous type vulnerability in Global IT Informatics Services Inc. WEOLL allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects WEOLL: from 2.0.9 before 3.2.45.33.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS