CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-26970

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-26970 dotyczy niewłaściwej kontroli generowania kodu w rdzeniu motywu FRESHFACE Ark, co pozwala na wstrzykiwanie kodu. Problem ten dotyczy wersji rdzenia motywu Ark od n/a do poniżej 1.71.0.

Risk Assessment

Wstrzykiwanie kodu może prowadzić do przejęcia kontroli nad aplikacją, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.

Recommendation

Zaleca się aktualizację rdzenia motywu Ark do wersji 1.71.0 lub nowszej, aby zlikwidować tę podatność.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in FRESHFACE Ark Theme Core ark-core allows Code Injection.This issue affects Ark Theme Core: from n/a through < 1.71.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS