CVE-2026-40184

⚪ Do wiadomości

Brak uwierzytelnienia w TREK umożliwia dostęp do przesłanych zdjęć.

CVSS

3.7

EPSS

0.1%

Exploit

none

Vendor

mauriceboe

Opis źródłowy (NVD)

TREK is a collaborative travel planner. Prior to 2.7.2, TREK served uploaded photos without requiring authentication. This vulnerability is fixed in 2.7.2.

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	3.7
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2026-04-10 20:16:23 UTC
Ostatnia modyfikacja (NVD)	2026-04-21 19:24:27 UTC

Referencje

https://github.com/mauriceboe/TREK/commit/16277a3811a00c2983f7486fee83c112986cb179 (security-advisories@github.com) [Patch]
https://github.com/mauriceboe/TREK/releases/tag/v2.7.2 (security-advisories@github.com) [Release Notes]
https://github.com/mauriceboe/TREK/security/advisories/GHSA-wxx3-84fc-mrx2 (security-advisories@github.com) [Vendor Advisory]