Katalog CVE

CVE-2026-40783

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Blocksy Companion Pro do 2.1.37 występuje podatność umożliwiająca zdalne wykonanie kodu (RCE) przez nieautoryzowanych użytkowników.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego uruchomienia kodu na serwerze, co może prowadzić do przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Blocksy Companion Pro, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.37 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS