Katalog CVE
CVE-2026-34893
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.42%
Percentyl 34 - wyżej niż 34% wszystkich znanych CVE
Streszczenie
Wersje Thegov Core poniżej 2.0.23 zawierają podatność na nieautoryzowane włączenie lokalnych plików.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych plików na serwerze, co może prowadzić do ujawnienia danych.
Rekomendacja
Zaleca się aktualizację Thegov Core do wersji 2.0.23 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Local File Inclusion in Thegov Core < 2.0.23 versions.

