Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20260526.60
Дата бюллетеня
26 мая 2026
Идентификатор уязвимости
MITRE CVE-2026-27886
Описание уязвимости
Уязвимость в Data Query Logic in strapi
Наименование ПО
Уровень опасности
Вектор атаки
Программная ошибка
(22) Некорректные ограничения путей для каталогов (выход за пределы каталога)
Метод эксплуатации уязвимости
Некорректная нейтрализация специальных элементов.
Взаимодействие с пользователем
Нет
Дата выявления
13 мая 2026
Дата последнего обновления информации об уязвимости
13 мая 2026
Наличие обновления
Есть
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Источники
