Kritische RCE-Schwachstelle in Airleader Master vor Version 6.382
⚠️ CVE-Referenzen:
CVE-2026-1358
Zusammenfassung
Die Versionen 6.381 und früher des Airleader Master-Systems erlauben unkontrollierte Datei-Uploads auf mehreren Webseiten mit maximalen Berechtigungen. Das ermöglicht einem unauthentifizierten Angreifer potenziell die Ausführung von Schadcode auf dem Server (CVE-2026-1358).
Airleader Master versions 6.381 and prior allow for file uploads without
restriction to multiple webpages running maximum privileges. This could
allow an unauthenticated user to potentially obtain remote code
execution on the server.
Quelle: app.opencve.io