Katalog CVE

CVE-2026-27419

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Zegen w wersji 1.1.9 i starszych umożliwia subskrybentowi przesyłanie dowolnych plików na serwer. Podatność ta może zostać wykorzystana do wgrania złośliwego oprogramowania bez odpowiedniej autoryzacji.

Ocena ryzyka

Atakujący z rolą subskrybenta może przesłać plik wykonywalny, co prowadzi do przejęcia kontroli nad serwerem, kradzieży danych lub dalszego rozprzestrzeniania ataku w sieci organizacji.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Zegen do najnowszej dostępnej wersji, która usuwa tę podatność. Dodatkowo warto ograniczyć uprawnienia subskrybentów do przesyłania plików tylko do dozwolonych typów.

Oryginalny opis (angielski, źródło NVD)

Subscriber Arbitrary File Upload in Zegen <= 1.1.9 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS