Katalog CVE

CVE-2026-0963

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W komponentach API Endpoint operacji plików w Crafty Controller występuje podatność na neutralizację danych wejściowych, która pozwala zdalnemu, uwierzytelnionemu atakującemu na manipulację plikami oraz zdalne wykonanie kodu poprzez atak typu path traversal.

Ocena ryzyka

Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym dostęp do systemu i wykonanie nieautoryzowanego kodu. Może to skutkować utratą danych lub przejęciem kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację Crafty Controller do najnowszej wersji, która zawiera poprawki zabezpieczeń. Należy również przeprowadzić audyt dostępu i monitorować logi w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

An input neutralization vulnerability in the File Operations API Endpoint component of Crafty Controller allows a remote, authenticated attacker to perform file tampering and remote code execution via path traversal.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS