Katalog CVE
CVE-2026-39489
ŚrednieCVSS 4.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.34%
Percentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
W wersjach Download Monitor do 5.1.9 występuje podatność, która pozwala na pobieranie dowolnych plików przez nieautoryzowanych użytkowników.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do poufnych plików, co może prowadzić do wycieku danych w organizacji.
Rekomendacja
Zaleca się aktualizację Download Monitor do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Author Arbitrary File Download in Download Monitor <= 5.1.9 versions.

