CVE-2025-30580
CriticalSummary
Podatność CVE-2025-30580 dotyczy niewłaściwej kontroli generacji kodu w edytorze obrazów DigiWidgets, co pozwala na zdalne wstrzykiwanie kodu. Problem ten występuje w wersjach od n/a do 1.10 włącznie.
Risk Assessment
Zagrożenie to może prowadzić do zdalnego wykonania nieautoryzowanego kodu, co stwarza poważne ryzyko dla bezpieczeństwa systemu oraz danych użytkowników.
Recommendation
Zaleca się aktualizację edytora obrazów DigiWidgets do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Improper Control of Generation of Code ('Code Injection') vulnerability in kellydiek DigiWidgets Image Editor digiwidgets-image-editor allows Remote Code Inclusion.This issue affects DigiWidgets Image Editor: from n/a through <= 1.10.

