Katalog CVE

CVE-2026-42757

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-42757 występuje nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu, co prowadzi do ataku typu 'Path Traversal' w aplikacji WebinarIgnition. Problem dotyczy wersji od n/a do poniżej 4.08.253.

Ocena ryzyka

Atakujący może uzyskać dostęp do plików i katalogów, które powinny być zastrzeżone, co może prowadzić do ujawnienia wrażliwych danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację aplikacji WebinarIgnition do wersji 4.08.253 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Saleswonder Team: Tobias WebinarIgnition webinar-ignition allows Path Traversal.This issue affects WebinarIgnition: from n/a through < 4.08.253.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS