Katalog CVE

CVE-2026-56031

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

Podatność umożliwia nieuwierzytelnionemu atakującemu wstrzyknięcie obiektów PHP w wtyczce Uncanny Automator w wersjach do 7.3.1.2 włącznie. Może to prowadzić do zdalnego wykonania kodu lub innych niebezpiecznych operacji na serwerze.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad serwerem, kradzież danych lub zakłócenie działania strony bez konieczności posiadania konta użytkownika.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Uncanny Automator do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS