CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-30286

Critical
Published: Translated: NVD NIST

Summary

W Zefiro Cloud v32.0.2026011614 firmy Funambol, Inc. występuje podatność na nadpisanie dowolnych plików, która pozwala atakującym na nadpisanie krytycznych plików wewnętrznych podczas procesu importu plików. Może to prowadzić do wykonania dowolnego kodu lub ujawnienia informacji.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym manipulację krytycznymi plikami systemowymi, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się natychmiastowe zaktualizowanie Zefiro Cloud do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie importu plików.

Original NVD description (English source)

An arbitrary file overwrite vulnerability in Funambol, Inc. Zefiro Cloud v32.0.2026011614 allows attackers to overwrite critical internal files via the file import process, leading to arbitrary code execution or information exposure.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS