Критична вразливість обходу директорій у fohrloop dash-uploader (CVE-2026-38360)

Вразливість CVE-2026-38360 у fohrloop dash-uploader дозволяє віддалене виконання коду. Рекомендується оновлення та обмеження доступу.
CVE-2026-38360CVSS 9.8General

Критична вразливість обходу директорій у fohrloop dash-uploader (CVE-2026-38360)

Вразливість CVE-2026-38360 у fohrloop dash-uploader дозволяє віддалене виконання коду. Рекомендується оновлення та обмеження доступу.

CVSS
9.8 CRITICAL
EPSS
92.42%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Виявлено критичну вразливість обходу директорій у fohrloop dash-uploader версій від 0.1.0 до 0.7.0a2, що дозволяє віддаленому зловмиснику виконувати довільний код через компоненти dash_uploader/httprequesthandler.py.

Бізнес-вплив

Ця вразливість може призвести до повного компрометації систем, на яких працює уразливий dash-uploader, що створює серйозні ризики для безпеки інфраструктури. Зловмисники можуть отримати контроль над сервером, що негативно впливає на цілісність і доступність бізнес-сервісів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від розробника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих компонентів, провести аудит логів на ознаки експлуатації та пріоритезувати усунення вразливості у планах безпеки.

Джерела