CVE-2025-30580
KrytyczneStreszczenie
Podatność CVE-2025-30580 dotyczy niewłaściwej kontroli generacji kodu w edytorze obrazów DigiWidgets, co pozwala na zdalne wstrzykiwanie kodu. Problem ten występuje w wersjach od n/a do 1.10 włącznie.
Ocena ryzyka
Zagrożenie to może prowadzić do zdalnego wykonania nieautoryzowanego kodu, co stwarza poważne ryzyko dla bezpieczeństwa systemu oraz danych użytkowników.
Rekomendacja
Zaleca się aktualizację edytora obrazów DigiWidgets do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in kellydiek DigiWidgets Image Editor digiwidgets-image-editor allows Remote Code Inclusion.This issue affects DigiWidgets Image Editor: from n/a through <= 1.10.

