Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Coppermine Photo Gallery i koordynował proces ujawniania informacji.
Podatność CVE-2026-3013: Coppermine Photo Gallery w wersjach od 1.6.09 do 1.6.27 jest podatny na path traversal. Nieautoryzowany, zdalny atakujący może wykorzystać podatny endpoint i skonstruować zapytania pozwalające na odczytanie zawartości dowolnego pliku dostępnego dla procesu serwera WWW. Problem został naprawiony w wersji 1.6.28.
Podziękowania
Za zgłoszenie podatności dziękujemy Janowi Pawłowi Klimowi.