PT-2026-29736 · Progress · Sharefile+1
Piotr Bazydlo
·
Publicado
2026-03-16
·
Atualizado
2026-04-27
·
CVE-2026-2701
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Um usuário autenticado pode enviar um arquivo malicioso para o servidor e executá-lo, o que leva à execução remota de código.
Description
Um usuário autenticado é capaz de enviar um arquivo malicioso para o servidor e, subsequentemente, executá-lo, resultando na execução remota de código. O endpoint da API afetado não é especificado. O parâmetro vulnerável não é especificado. A função vulnerável não é especificada.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
OS Command Injection
Code Injection
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sharefile
Sharefile Storagezones Controller