CVE-2026-56137
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 48 — wyżej niż 48% wszystkich znanych CVE
Streszczenie
W oprogramowaniu RPG MAKER MV i MZ firmy Gotcha Gotcha Games Inc. wykryto podatność na wstrzykiwanie poleceń systemu operacyjnego. Załadowanie specjalnie spreparowanego pliku zapisu może prowadzić do wykonania dowolnego polecenia OS.
Ocena ryzyka
Atakujący może zdalnie wykonać dowolne polecenia na systemie ofiary, co grozi przejęciem kontroli nad urządzeniem, kradzieżą danych lub zainstalowaniem złośliwego oprogramowania.
Rekomendacja
Należy natychmiast zaktualizować RPG MAKER MV i MZ do najnowszej wersji oraz unikać otwierania plików zapisu z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
RPG MAKER MV and MZ provided by Gotcha Gotcha Games Inc. contain an OS command injection vulnerability. If a user loads a specially crafted save-file, arbitrary OS command may be executed.

