Katalog CVE
CVE-2026-57658
KrytyczneCVSS 9.1Streszczenie
Podatność umożliwia administratorowi dowolne przesyłanie plików w systemie TemplateSpare w wersjach do 4.2.0 włącznie. Atakujący z uprawnieniami administratora może wgrać złośliwy plik na serwer.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania kodu lub przejęcia kontroli nad serwerem poprzez wgranie pliku zawierającego złośliwe oprogramowanie.
Rekomendacja
Należy natychmiast zaktualizować TemplateSpare do wersji nowszej niż 4.2.0, jeśli dostępna. W międzyczasie ograniczyć uprawnienia administratora i wdrożyć walidację typów plików.
Oryginalny opis (angielski, źródło NVD)
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.

