CVSS 10.0CVSS 10.0 · CRITICAL
CVE-2026-48836
Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.
View on NVDAnalysis
Easy Invoice hasta la versión 2.1.19 presenta una vulnerabilidad de ejecución remota de código (RCE) no autenticada que permite a un atacante tomar control total del servidor sin credenciales. Al tener una calificación de severidad de 10.0, este fallo representa un riesgo crítico para cualquier infraestructura que utilice este software. Es imperativo actualizar de inmediato para evitar el compromiso total del sistema y los datos de facturación.
Relevant roles
PhpBackendCyberSecurity
Severity
Score: 10.0(CRITICAL)
Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HAV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Weakness (CWE):
CWE-94EPSS
No EPSS score yet (CVE may be too fresh).
Technical description
Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.
Published: 6/15/2026, 9:17:15 PM
Last modified: 6/15/2026, 9:24:32 PM