Katalog CVE

CVE-2026-40548

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

SOPlanning nie weryfikuje rozszerzenia przesyłanych plików. Uwierzytelniony atakujący z dostępem do funkcji tworzenia kopii zapasowych może przesłać spreparowany archiwum ZIP zawierający prawidłowy plik user.csv obok złośliwego pliku, który jest rozpakowywany na serwerze.

Ocena ryzyka

W połączeniu z CVE-2026-40547 (Path Traversal), złośliwy plik (np. skrypt PHP) może zostać umieszczony w lokalizacji dostępnej przez sieć i wykonany przez przeglądarkę, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację SOPlanning do wersji powyżej 1.55 oraz wdrożenie mechanizmów weryfikacji rozszerzeń przesyłanych plików, aby zminimalizować ryzyko związane z przesyłaniem złośliwych plików.

Oryginalny opis (angielski, źródło NVD)

SOPlanning does not verify uploaded file extension. An authenticated attacker with access to the backup functionality can upload a crafted ZIP archive containing a legitimate user.csv file alongside a malicious file, which is extracted on the server. When combined with CVE-2026-40547 (Path Traversal), the malicious file (e.g., a PHP script) can be placed in a web-accessible location and executed via the browser. This issue affects SOPlanning version 1.55 and below.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS