Katalog CVE

CVE-2026-33560

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 — wyżej niż 26% wszystkich znanych CVE

Streszczenie

Usługa plików DMP-5000 udostępnia uwierzytelnioną funkcję przesyłania plików bez walidacji. Brak filtrowania rozszerzeń i kontroli treści umożliwia przesyłanie plików wykonywalnych i skryptów.

Ocena ryzyka

Atakujący może przesłać złośliwe pliki wykonywalne lub skrypty, co może prowadzić do przejęcia kontroli nad serwerem i eskalacji uprawnień w sieci.

Rekomendacja

Należy natychmiast wdrożyć filtrowanie rozszerzeń plików oraz kontrolę treści (np. skanowanie antywirusowe) dla wszystkich endpointów przesyłania plików.

Oryginalny opis (angielski, źródło NVD)

The DMP-5000 file service exposes authenticated arbitrary file upload functionality. There are exposed endpoints which allows authenticated users to upload files of any type without validation. No file extension filtering or content inspection is enforced which allows executable binaries and scripts to be accepted and written directly to the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS