Katalog CVE

CVE-2026-27412

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Wtyczka Pearl - Corporate Business w wersji 3.4.10 i starszych zawiera podatność na nieuwierzytelnione lokalne dołączanie plików (LFI). Atakujący może zdalnie odczytać dowolne pliki na serwerze bez wymagania uwierzytelnienia.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych, takich jak pliki konfiguracyjne, hasła czy kod źródłowy, co może prowadzić do dalszej eskalacji ataku.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Pearl - Corporate Business do wersji nowszej niż 3.4.10, jeśli taka jest dostępna, lub zastosować tymczasowe zabezpieczenia blokujące dostęp do podatnych plików.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Local File Inclusion in Pearl - Corporate Business <= 3.4.10 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS