anonhaven

CVE-2026-29859

CRITICAL CVSS 3.1: 9,8 EPSS 0.10%
Обновлено 23 марта 2026
Aapanel
Параметр Значение
CVSS 9,8 (CRITICAL)
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS)), CWE-434 (Неограниченная загрузка файлов), CWE-94 (Внедрение кода)
Поставщик Aapanel
Публичный эксплойт Нет

An arbitrary file upload vulnerability in aaPanel v7.57.0 allows attackers to execute arbitrary code via uploading a crafted file.

Показать оригинальное описание (EN)

An arbitrary file upload vulnerability in aaPanel v7.57.0 allows attackers to execute arbitrary code via uploading a crafted file.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))
CWE-434 Unrestricted File Upload (Неограниченная загрузка файлов)
CWE-94 Code Injection (Внедрение кода)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Aapanel Aapanel
cpe:2.3:a:aapanel:aapanel:7.57.0:*:*:*:*:*:*:*

Ссылки 2

https://github.com/aapanel/aapanel
cve@mitre.org
https://github.com/mbiesiad/vulnerability-research/tree/main/CVE-2026-29859
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-29858

Aapanel

7,5

CVE-2026-29856

Aapanel

7,5