Katalog CVE

CVE-2026-43872

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

Aplikacja Actual, będąca otwartoźródłowym narzędziem do zarządzania finansami osobistymi, przed wersją 26.5.0 była podatna na lukę typu path traversal w kilku punktach końcowych. Wersja 26.5.0 naprawia ten problem.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do plików systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.

Rekomendacja

Zaleca się aktualizację aplikacji do wersji 26.5.0 lub nowszej, aby usunąć tę lukę.

Oryginalny opis (angielski, źródło NVD)

Actual is an open-source personal finance application. Prior to version 26.5.0, several endpoints are affected by a path traversal vulnerability. Version 26.5.0 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS