Katalog CVE

CVE-2026-31049

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Hostbill w wersjach 2025-11-24 i 2025-12-01 występuje problem, który umożliwia zdalnemu atakującemu wykonanie dowolnego kodu oraz eskalację uprawnień poprzez pole rejestracji CSV.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację Hostbill do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

An issue in Hostbill v.2025-11-24 and 2025-12-01 allows a remote attacker to execute arbitrary code and escalate privileges via the CSV registration field

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS