CVE-2026-0963
CriticalSummary
W komponentach API Endpoint operacji plików w Crafty Controller występuje podatność na neutralizację danych wejściowych, która pozwala zdalnemu, uwierzytelnionemu atakującemu na manipulację plikami oraz zdalne wykonanie kodu poprzez atak typu path traversal.
Risk Assessment
Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym dostęp do systemu i wykonanie nieautoryzowanego kodu. Może to skutkować utratą danych lub przejęciem kontroli nad systemem.
Recommendation
Zaleca się aktualizację Crafty Controller do najnowszej wersji, która zawiera poprawki zabezpieczeń. Należy również przeprowadzić audyt dostępu i monitorować logi w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
An input neutralization vulnerability in the File Operations API Endpoint component of Crafty Controller allows a remote, authenticated attacker to perform file tampering and remote code execution via path traversal.

