CVE-2026-11621
ŚrednieCVSS 4.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
Zidentyfikowano słabość w Dcat-Admin do wersji 2.2.3-beta, która wpływa na funkcję editorMDUpload w pliku /admin/dcat-api/editor-md/upload na stronie ustawień użytkownika. Manipulacja argumentem editormd-image-file umożliwia nieograniczony upload plików.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność do przesyłania złośliwych plików, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się aktualizację Dcat-Admin do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
A weakness has been identified in Dcat-Admin up to 2.2.3-beta. This impacts the function editorMDUpload of the file /admin/dcat-api/editor-md/upload of the component User Setting Page. This manipulation of the argument editormd-image-file causes unrestricted upload. The attack can be initiated remotely. The exploit has been made available to the public and could be used for attacks.

