Katalog CVE
CVE-2026-56031
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.32%
Percentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
Podatność umożliwia nieuwierzytelnionemu atakującemu wstrzyknięcie obiektów PHP w wtyczce Uncanny Automator w wersjach do 7.3.1.2 włącznie. Może to prowadzić do zdalnego wykonania kodu lub innych niebezpiecznych operacji na serwerze.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad serwerem, kradzież danych lub zakłócenie działania strony bez konieczności posiadania konta użytkownika.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Uncanny Automator do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.

