Katalog CVE

CVE-2026-57748

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Shopify w wersji 1.0.0 i starszych zawiera podatność na lokalne dołączanie plików (LFI) przez funkcję Contributor. Umożliwia to atakującemu odczyt wrażliwych plików na serwerze.

Ocena ryzyka

Ryzyko polega na możliwości ujawnienia poufnych danych, takich jak pliki konfiguracyjne, hasła czy kod źródłowy, co może prowadzić do dalszej eskalacji ataku.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Shopify do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor Local File Inclusion in Shopify <= 1.0.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS