Katalog CVE

CVE-2026-39443

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 31 - wyżej niż 31% wszystkich znanych CVE

Streszczenie

W wersjach EmallShop <= 2.4.21 występuje podatność na nieautoryzowaną iniekcję obiektów PHP.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia złośliwych działań w systemie, co może prowadzić do kompromitacji danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji EmallShop, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated PHP Object Injection in EmallShop <= 2.4.21 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS