CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-3091

MediumCVSS 6.7
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2026-3091 w Synology Presto Client przed wersją 2.1.3-0672 występuje niekontrolowany element ścieżki wyszukiwania, który pozwala lokalnym użytkownikom na odczyt lub zapis dowolnych plików oraz przeprowadzenie ataku typu denial-of-service podczas instalacji, poprzez umieszczenie złośliwego pliku DLL w tym samym katalogu co instalator.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do danych oraz na przerwy w działaniu systemu, co może prowadzić do utraty zaufania użytkowników oraz potencjalnych strat finansowych.

Recommendation

Zaleca się aktualizację Synology Presto Client do najnowszej wersji oraz wdrożenie kontroli dostępu do katalogów instalacyjnych, aby zminimalizować ryzyko związane z umieszczaniem złośliwych plików.

Original NVD description (English source)

An uncontrolled search path element vulnerability in Synology Presto Client before 2.1.3-0672 allows local users to read or write arbitrary files and conduct denial-of-service during installation by placing a malicious DLL in advance in the same directory as the installer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS