Katalog CVE
CVE-2026-40772
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.35%
Percentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
Wersje GeekyBot do 1.2.2 mają lukę umożliwiającą nieautoryzowane przesyłanie dowolnych plików.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przesyłania złośliwego oprogramowania, co może prowadzić do przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację GeekyBot do najnowszej wersji, aby usunąć tę lukę.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Arbitrary File Upload in GeekyBot <= 1.2.2 versions.

