CVE-2026-33560
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
Usługa plików DMP-5000 udostępnia uwierzytelnioną funkcję przesyłania plików bez walidacji. Brak filtrowania rozszerzeń i kontroli treści umożliwia przesyłanie plików wykonywalnych i skryptów.
Ocena ryzyka
Atakujący może przesłać złośliwe pliki wykonywalne lub skrypty, co może prowadzić do przejęcia kontroli nad serwerem i eskalacji uprawnień w sieci.
Rekomendacja
Należy natychmiast wdrożyć filtrowanie rozszerzeń plików oraz kontrolę treści (np. skanowanie antywirusowe) dla wszystkich endpointów przesyłania plików.
Oryginalny opis (angielski, źródło NVD)
The DMP-5000 file service exposes authenticated arbitrary file upload functionality. There are exposed endpoints which allows authenticated users to upload files of any type without validation. No file extension filtering or content inspection is enforced which allows executable binaries and scripts to be accepted and written directly to the server.

