Skip to content
CVSS 10.0CVSS 10.0 · CRITICAL

CVE-2026-57719

Unrestricted Upload of File with Dangerous Type vulnerability in CodeRevolution Aimogen Pro aimogen-pro allows Using Malicious Files.This issue affects Aimogen Pro: from n/a through <= 2.8.3.

Ver en NVD

Análisis

CodeRevolution Aimogen Pro sufre una vulnerabilidad de carga de archivos sin restricciones que permite a atacantes ejecutar código malicioso y tomar control total del servidor. Este fallo de severidad crítica afecta a todas las versiones hasta la 2.8.3 y representa un riesgo extremo de ejecución remota de comandos en el backend. Se recomienda actualizar inmediatamente a la versión más reciente para mitigar el compromiso total del sistema.

Roles relevantes

PhpBackendCyberSecurityIA

Severidad

Puntaje: 10.0(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Tipo de falla (CWE): CWE-434

EPSS

Probabilidad de explotación (próx. 30 días): 0.0052 (0.5%)
Percentil: 40.7%
EPSS: 2026-07-13

Descripción técnica

Unrestricted Upload of File with Dangerous Type vulnerability in CodeRevolution Aimogen Pro aimogen-pro allows Using Malicious Files.This issue affects Aimogen Pro: from n/a through <= 2.8.3.

Publicada: 13/7/2026, 10:16:38
Última modificación: 13/7/2026, 17:18:00

Referencias

InicioEventosBlogRecursosEquipo