CVE-2026-25447
KrytyczneStreszczenie
W podatności CVE-2026-25447 występuje niewłaściwa kontrola generowania kodu, co pozwala na wstrzyknięcie kodu w widgetach Widget Wrangler. Problem ten dotyczy wersji Widget Wrangler od n/a do 2.3.9 włącznie.
Ocena ryzyka
Wstrzyknięcie kodu może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad aplikacją, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Widget Wrangler do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed wstrzyknięciem kodu.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in Jonathan Daggerhart Widget Wrangler widget-wrangler allows Code Injection.This issue affects Widget Wrangler: from n/a through <= 2.3.9.

