CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-30580

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-30580 dotyczy niewłaściwej kontroli generacji kodu w edytorze obrazów DigiWidgets, co pozwala na zdalne wstrzykiwanie kodu. Problem ten występuje w wersjach od n/a do 1.10 włącznie.

Risk Assessment

Zagrożenie to może prowadzić do zdalnego wykonania nieautoryzowanego kodu, co stwarza poważne ryzyko dla bezpieczeństwa systemu oraz danych użytkowników.

Recommendation

Zaleca się aktualizację edytora obrazów DigiWidgets do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in kellydiek DigiWidgets Image Editor digiwidgets-image-editor allows Remote Code Inclusion.This issue affects DigiWidgets Image Editor: from n/a through <= 1.10.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS