Katalog CVE

CVE-2026-49075

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje JetEngine do 3.8.9.1 są podatne na wstrzyknięcie obiektów PHP, co może prowadzić do nieautoryzowanego dostępu do danych.

Ocena ryzyka

Organizacje korzystające z podatnych wersji mogą być narażone na ataki, które mogą skutkować ujawnieniem wrażliwych informacji lub przejęciem kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację JetEngine do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor PHP Object Injection in JetEngine <= 3.8.9.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS