CVE-2026-40548
MediumCVSS 6.4Exploitation Probability (EPSS)
Low risk22th percentile - higher than 22% of all known CVEs
Summary
SOPlanning nie weryfikuje rozszerzenia przesyłanych plików. Uwierzytelniony atakujący z dostępem do funkcji tworzenia kopii zapasowych może przesłać spreparowany archiwum ZIP zawierający prawidłowy plik user.csv obok złośliwego pliku, który jest rozpakowywany na serwerze.
Risk Assessment
W połączeniu z CVE-2026-40547 (Path Traversal), złośliwy plik (np. skrypt PHP) może zostać umieszczony w lokalizacji dostępnej przez sieć i wykonany przez przeglądarkę, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację SOPlanning do wersji powyżej 1.55 oraz wdrożenie mechanizmów weryfikacji rozszerzeń przesyłanych plików, aby zminimalizować ryzyko związane z przesyłaniem złośliwych plików.
Original NVD description (English source)
SOPlanning does not verify uploaded file extension. An authenticated attacker with access to the backup functionality can upload a crafted ZIP archive containing a legitimate user.csv file alongside a malicious file, which is extracted on the server. When combined with CVE-2026-40547 (Path Traversal), the malicious file (e.g., a PHP script) can be placed in a web-accessible location and executed via the browser. This issue affects SOPlanning version 1.55 and below.

