Критична вразливість обходу директорій у fohrloop dash-uploader (CVE-2026-38360)
Вразливість CVE-2026-38360 у fohrloop dash-uploader дозволяє віддалене виконання коду. Рекомендується оновлення та обмеження доступу.
- CVSS
- 9.8 CRITICAL
- EPSS
- 92.42%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Виявлено критичну вразливість обходу директорій у fohrloop dash-uploader версій від 0.1.0 до 0.7.0a2, що дозволяє віддаленому зловмиснику виконувати довільний код через компоненти dash_uploader/httprequesthandler.py.
Бізнес-вплив
Ця вразливість може призвести до повного компрометації систем, на яких працює уразливий dash-uploader, що створює серйозні ризики для безпеки інфраструктури. Зловмисники можуть отримати контроль над сервером, що негативно впливає на цілісність і доступність бізнес-сервісів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від розробника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих компонентів, провести аудит логів на ознаки експлуатації та пріоритезувати усунення вразливості у планах безпеки.