Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu Coppermine Photo Gallery
11 marca 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2026-3013
Data publikacji 11 marca 2026
Producent podatnego oprogramowania Coppermine Photo Gallery
Nazwa podatnego oprogramowania Coppermine Photo Gallery
Podatne wersje Od 1.6.09 do 1.6.27
Typ podatności (CWE) Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') (CWE-22)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Coppermine Photo Gallery i koordynował proces ujawniania informacji.

Podatność CVE-2026-3013: Coppermine Photo Gallery w wersjach od 1.6.09 do 1.6.27 jest podatny na path traversal. Nieautoryzowany, zdalny atakujący może wykorzystać podatny endpoint i skonstruować zapytania pozwalające na odczytanie zawartości dowolnego pliku dostępnego dla procesu serwera WWW. Problem został naprawiony w wersji 1.6.28.

Podziękowania

Za zgłoszenie podatności dziękujemy Janowi Pawłowi Klimowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.