CVE-2026-42757
KrytyczneStreszczenie
W podatności CVE-2026-42757 występuje nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu, co prowadzi do ataku typu 'Path Traversal' w aplikacji WebinarIgnition. Problem dotyczy wersji od n/a do poniżej 4.08.253.
Ocena ryzyka
Atakujący może uzyskać dostęp do plików i katalogów, które powinny być zastrzeżone, co może prowadzić do ujawnienia wrażliwych danych lub kompromitacji systemu.
Rekomendacja
Zaleca się aktualizację aplikacji WebinarIgnition do wersji 4.08.253 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Saleswonder Team: Tobias WebinarIgnition webinar-ignition allows Path Traversal.This issue affects WebinarIgnition: from n/a through < 4.08.253.

