Katalog CVE

CVE-2025-30580

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-30580 dotyczy niewłaściwej kontroli generacji kodu w edytorze obrazów DigiWidgets, co pozwala na zdalne wstrzykiwanie kodu. Problem ten występuje w wersjach od n/a do 1.10 włącznie.

Ocena ryzyka

Zagrożenie to może prowadzić do zdalnego wykonania nieautoryzowanego kodu, co stwarza poważne ryzyko dla bezpieczeństwa systemu oraz danych użytkowników.

Rekomendacja

Zaleca się aktualizację edytora obrazów DigiWidgets do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in kellydiek DigiWidgets Image Editor digiwidgets-image-editor allows Remote Code Inclusion.This issue affects DigiWidgets Image Editor: from n/a through <= 1.10.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS