Katalog CVE

CVE-2026-36722

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

W komponentach /api/create-car-image w bookcars v8.3 występuje podatność na uwierzytelnione przesyłanie dowolnych plików, co pozwala atakującym na wykonanie dowolnego kodu poprzez przesłanie odpowiednio przygotowanego pliku.

Ocena ryzyka

Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych użytkowników.

Rekomendacja

Zaleca się wprowadzenie ścisłych kontroli dotyczących przesyłanych plików oraz aktualizację do najnowszej wersji oprogramowania, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

An authenticated arbitrary file upload vulnerability in the /api/create-car-image component of bookcars v8.3 allows attackers to execute arbitrary code via uploading a crafted file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS