Katalog CVE

CVE-2026-57647

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Panorama Viewer – 360 Degree Image + Video Viewer w wersji 1.6.1 i starszych zawiera podatność na lokalne dołączanie plików (LFI) przez współtwórców. Umożliwia to atakującemu z uprawnieniami współtwórcy odczyt wrażliwych plików na serwerze.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych, takich jak pliki konfiguracyjne czy hasła, co może prowadzić do dalszej eskalacji ataku.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, należy ograniczyć uprawnienia współtwórców lub tymczasowo wyłączyć wtyczkę.

Oryginalny opis (angielski, źródło NVD)

Contributor Local File Inclusion in Panorama Viewer – 360 Degree Image + Video Viewer <= 1.6.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS