Katalog CVE

CVE-2026-57658

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność umożliwia administratorowi dowolne przesyłanie plików w systemie TemplateSpare w wersjach do 4.2.0 włącznie. Atakujący z uprawnieniami administratora może wgrać złośliwy plik na serwer.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania kodu lub przejęcia kontroli nad serwerem poprzez wgranie pliku zawierającego złośliwe oprogramowanie.

Rekomendacja

Należy natychmiast zaktualizować TemplateSpare do wersji nowszej niż 4.2.0, jeśli dostępna. W międzyczasie ograniczyć uprawnienia administratora i wdrożyć walidację typów plików.

Oryginalny opis (angielski, źródło NVD)

Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS