CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-0963

Critical
Published: Translated: NVD NIST

Summary

W komponentach API Endpoint operacji plików w Crafty Controller występuje podatność na neutralizację danych wejściowych, która pozwala zdalnemu, uwierzytelnionemu atakującemu na manipulację plikami oraz zdalne wykonanie kodu poprzez atak typu path traversal.

Risk Assessment

Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym dostęp do systemu i wykonanie nieautoryzowanego kodu. Może to skutkować utratą danych lub przejęciem kontroli nad systemem.

Recommendation

Zaleca się aktualizację Crafty Controller do najnowszej wersji, która zawiera poprawki zabezpieczeń. Należy również przeprowadzić audyt dostępu i monitorować logi w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

An input neutralization vulnerability in the File Operations API Endpoint component of Crafty Controller allows a remote, authenticated attacker to perform file tampering and remote code execution via path traversal.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS