Krytyczna luka Directory Traversal w fohrloop dash-uploader umożliwia zdalne wykonanie kodu

Krytyczna luka Directory Traversal w fohrloop dash-uploader pozwala na zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-38360CVSS 9.8General

Krytyczna luka Directory Traversal w fohrloop dash-uploader umożliwia zdalne wykonanie kodu

Krytyczna luka Directory Traversal w fohrloop dash-uploader pozwala na zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
92.42%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W wersjach 0.1.0 do 0.7.0a2 fohrloop dash-uploader wykryto krytyczną lukę Directory Traversal, która pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez komponenty BaseHttpRequestHandler.get_temp_root() oraz _post().

Wpływ biznesowy

Luka o wysokim poziomie ryzyka (CVSS 9.8) może prowadzić do przejęcia kontroli nad systemem, co zagraża integralności i dostępności infrastruktury IT. Atakujący mogą wykorzystać tę podatność do uruchomienia złośliwego kodu na serwerze, co może skutkować poważnymi konsekwencjami biznesowymi, w tym utratą danych i przerwami w działaniu usług.

Rekomendowane działania administratora

Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji i łatek od producenta fohrloop dash-uploader oraz ich wdrożenie. W przypadku braku łat, należy ograniczyć dostęp do komponentów podatnych na atak, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze w oparciu o ryzyko.

Źródła