Katalog CVE

CVE-2026-11621

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

Zidentyfikowano słabość w Dcat-Admin do wersji 2.2.3-beta, która wpływa na funkcję editorMDUpload w pliku /admin/dcat-api/editor-md/upload na stronie ustawień użytkownika. Manipulacja argumentem editormd-image-file umożliwia nieograniczony upload plików.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność do przesyłania złośliwych plików, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację Dcat-Admin do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in Dcat-Admin up to 2.2.3-beta. This impacts the function editorMDUpload of the file /admin/dcat-api/editor-md/upload of the component User Setting Page. This manipulation of the argument editormd-image-file causes unrestricted upload. The attack can be initiated remotely. The exploit has been made available to the public and could be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS