Påvirkede produkter
- Balbooa Forums
- iCagenda
- JoomShaper SP Page Builder
- Langflow
- Joomlack Page Builder
- Adobe ColdFusion
Alvorlighed: Høj til kritisk
Det er vigtigt, at du handler, hvis du benytter et eller flere af produkterne ovenfor. Hvis den relevante sårbarhed bliver udnyttet, vil det kunne få store konsekvenser.
Handling
Opdatér programmerne, hvis de ikke opdateres automatisk. Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.
Hvis produkterne ikke længere modtager sikkerhedsopdateringer, anbefales det at stoppe med at anvende produkterne.
Undersøg om I er blevet kompromitteret.
Detaljeret overblik
Balbooa Forms
ID: CVE-2026-56291, EUVD-2026-42573
Balbooa Forms tjekker ikke typen, når en fil uploades. Dette lader en uautentificeret angriber fjerneksekvere skadelig kode direkte på serveren.
Alvorlighed: Kritisk (CVSS 9.8)
Kilde:
- nvd.nist.gov/vuln/detail/CVE-2026-56291
- euvd.enisa.europa.eu/vulnerability/CVE-2026-56291
- mysites.guru/blog/balbooa-forms-unauthenticated-file-upload-flaw/
Handling udover at opdatere: Du kan undersøge om du er blevet kompromitteret ”How Do I Check a Balbooa Forms Site for Tampering?” på mysites.guru-linket ovenfor.
iCagenda
ID: CVE-2026-48939, EUVD-2026-38109
iCagenda tjekker ikke typen når en fil uploades. Dette lader en uautentificeret angriber fjerneksekvere skadelig PHP-kode direkte på servere.
Alvorlighed: Kritisk (CVSS 9.8)
Kilde:
- nvd.nist.gov/vuln/detail/CVE-2026-48939
- euvd.enisa.europa.eu/vulnerability/CVE-2026-48939
JoomShaper SP Page Builder
ID: CVE-2026-48908, EUVD-2026-38110
JoomShaper SP Page Builder tjekker ikke typen når en fil uploades. Dette lader en uautentificeret angriber fjerneksekvere skadelig PHP-kode direkte på servere.
Alvorlighed: Kritisk (CVSS 9.8)
Kilde:
- nvd.nist.gov/vuln/detail/CVE-2026-48908
- euvd.enisa.europa.eu/vulnerability/CVE-2026-48908
- mysites.guru/blog/sp-page-builder-zero-day-uploadcustomicon-rce/
Langflow
ID: CVE-2026-55255, EUVD-2026-38517
Langflow tjekker ikke, om flows tilhører den bruger, der anmoder om at køre det. Derfor kan en autentificeret angriber uden særlige rettigheder køre et flow, der tilhører en anden bruger. Angrebet forudsætter, at angriberen kender offerets flow ID.
Alvorlighed: Høj (CVSS 8.4)
Kilde:
- nvd.nist.gov/vuln/detail/CVE-2026-55255
- euvd.enisa.europa.eu/vulnerability/CVE-2026-55255
- github.com/langflow-ai/langflow/security/advisories/GHSA-qrpv-q767-xqq2
Joomlack Page Builder
ID: CVE-2026-56290, EUVD-2026-40121
Page Builder har en fejl, som gør at der ikke er begrænsninger på hvem der kan uploade filer. Derfor kan en angriber uploade en ondsindet fil, som kan fjerneksekvere skadelig kode.
Alvorlighed: Kritisk (CVSS 9.8)
Kilde:
- nvd.nist.gov/vuln/detail/CVE-2026-56290
- euvd.enisa.europa.eu/vulnerability/CVE-2026-56290
Adobe ColdFusion
ID: CVE-2026-48282, EUVD-2026-40339
ColdFusion har en fejl, som lader en angriber tilgå filer, som vedkommende ikke har rettigheder til. Dette kan udnyttes af angriberen til at lægge og derefter køre skadelig kode på serveren.
Alvorlighed: Kritisk (CVSS 10.0)
Kilde:
- nvd.nist.gov/vuln/detail/CVE-2026-48282
- euvd.enisa.europa.eu/vulnerability/CVE-2026-48282
- helpx.adobe.com/security/products/coldfusion/apsb26-68.html
Øvrige ressourcer
- Styrelsen for Samfundssikkerheds ordforklaringer: samsik.dk/cybersikkerhed/ordforklaringer/
- Styrelsen for Samfundssikkerheds trusselsvurderinger: samsik.dk/cybersikkerhed/trusselsvurderinger/
Vi justerer løbende på formatet og hører meget gerne fra dig, hvis du har feedback.
Baggrund
Dette et er varsel om udnyttede sårbarheder i software. Varslet kan anvendes til at prioritere patchning af virksomhedens systemer.
Første del er oversigten over systemer, som virksomheden bør prioritere højt at opdatere. Afsnittet ”Detaljeret overblik” er en mere dybdegående oversigt over sårbarhederne og deres konsekvenser.
Varslet er baseret på den amerikanske cyber- og infrastruktursmyndighed CISA1. Specifikt er deres KEV2-kartotek blevet anvendt. Særlige beskeder kan nævne forhold, der går ud over KEV-kataloget.
Sårbarhederne er noteret med deres CVE3-nummer og deres CVSS4-score. CVE-nummeret er henvisning til CVE-kataloget, hvor sårbarheden er registreret. CVSS-scoren er en numerisk værdi, der vurderer kritikaliteten af sårbarheden.
Nedenfor er en tabel, der angiver alvorligheden af forskellige CVSS-intervaller.
| Alvorlighed |
CVSS |
| Lav |
0.1-3.9 |
| Medium |
4.0-6.9 |
| Høj |
7.0-8.9 |
| Kritisk |
9.0-10-0 |
Fodnoter:
1 Cybersecurity and Infrastructure Security Agency
2 Known Exploits and Vulnerabilities
3 Common Vulnerabilities and Exploits
4 Common Vulnerability Severity Score