Katalog CVE
CVE-2026-39529
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.51%
Percentyl 39 — wyżej niż 39% wszystkich znanych CVE
Streszczenie
W wersjach Elementra <= 1.0.9 występuje podatność na nieautoryzowaną injekcję obiektów PHP.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia nieautoryzowanych działań w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Elementra, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated PHP Object Injection in Elementra <= 1.0.9 versions.

