Katalog CVE

CVE-2026-40772

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 26 — wyżej niż 26% wszystkich znanych CVE

Streszczenie

Wersje GeekyBot do 1.2.2 mają lukę umożliwiającą nieautoryzowane przesyłanie dowolnych plików.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przesyłania złośliwego oprogramowania, co może prowadzić do przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację GeekyBot do najnowszej wersji, aby usunąć tę lukę.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Arbitrary File Upload in GeekyBot <= 1.2.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS