Katalog CVE

CVE-2026-56137

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.68%

Percentyl 48 — wyżej niż 48% wszystkich znanych CVE

Streszczenie

W oprogramowaniu RPG MAKER MV i MZ firmy Gotcha Gotcha Games Inc. wykryto podatność na wstrzykiwanie poleceń systemu operacyjnego. Załadowanie specjalnie spreparowanego pliku zapisu może prowadzić do wykonania dowolnego polecenia OS.

Ocena ryzyka

Atakujący może zdalnie wykonać dowolne polecenia na systemie ofiary, co grozi przejęciem kontroli nad urządzeniem, kradzieżą danych lub zainstalowaniem złośliwego oprogramowania.

Rekomendacja

Należy natychmiast zaktualizować RPG MAKER MV i MZ do najnowszej wersji oraz unikać otwierania plików zapisu z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

RPG MAKER MV and MZ provided by Gotcha Gotcha Games Inc. contain an OS command injection vulnerability. If a user loads a specially crafted save-file, arbitrary OS command may be executed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS