CVE-2026-50873
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Wersja 5.5.4 aplikacji flatnotes zawiera podatność umożliwiającą przesyłanie dowolnych plików w komponencie obsługi załączników. Atakujący mogą wykorzystać tę lukę do wykonania dowolnego kodu poprzez przesłanie spreparowanego pliku HTML lub SVG.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemu, ponieważ umożliwia atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji flatnotes, aby usunąć tę lukę oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed przesyłaniem nieautoryzowanych plików.
Oryginalny opis (angielski, źródło NVD)
An arbitrary file upload vulnerability in the attachment handling component of flatnotes v5.5.4 allows attackers to execute arbitrary code via uploading a crafted HTML or SVG file.

