CVE-2026-30285
CriticalSummary
Podatność CVE-2026-30285 w Zora: Post, Trade, Earn Crypto v2.60.0 umożliwia atakującym nadpisanie krytycznych plików wewnętrznych poprzez proces importu plików, co może prowadzić do wykonania dowolnego kodu lub ujawnienia informacji.
Risk Assessment
Zagrożenie to może prowadzić do poważnych konsekwencji, takich jak przejęcie kontroli nad systemem lub wyciek poufnych danych, co stwarza ryzyko dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji Zora, aby usunąć tę podatność oraz wdrożenie odpowiednich zabezpieczeń w celu monitorowania i ograniczenia możliwości importu plików.
Original NVD description (English source)
An arbitrary file overwrite vulnerability in Zora: Post, Trade, Earn Crypto v2.60.0 allows attackers to overwrite critical internal files via the file import process, leading to arbitrary code execution or information exposure.

