Katalog CVE
CVE-2026-43872
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.30%
Percentyl 22 - wyżej niż 22% wszystkich znanych CVE
Streszczenie
Aplikacja Actual, będąca otwartoźródłowym narzędziem do zarządzania finansami osobistymi, przed wersją 26.5.0 była podatna na lukę typu path traversal w kilku punktach końcowych. Wersja 26.5.0 naprawia ten problem.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do plików systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.
Rekomendacja
Zaleca się aktualizację aplikacji do wersji 26.5.0 lub nowszej, aby usunąć tę lukę.
Oryginalny opis (angielski, źródło NVD)
Actual is an open-source personal finance application. Prior to version 26.5.0, several endpoints are affected by a path traversal vulnerability. Version 26.5.0 fixes the issue.

