Katalog CVE

CVE-2026-30276

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W DeftPDF Document Translator w wersji 54.0 występuje podatność na nadpisanie dowolnych plików, która pozwala atakującym na nadpisanie krytycznych plików wewnętrznych podczas procesu importu plików. Może to prowadzić do wykonania dowolnego kodu lub ujawnienia informacji.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym manipulację krytycznymi plikami, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację DeftPDF Document Translator do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających, takich jak monitorowanie importowanych plików.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file overwrite vulnerability in DeftPDF Document Translator v54.0 allows attackers to overwrite critical internal files via the file import process, leading to arbitrary code execution or information exposure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS