CVE-2026-30278
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 - wyżej niż 41% wszystkich znanych CVE
Streszczenie
Podatność w aplikacji FLY is FUN Aviation Navigation v35.33 umożliwia atakującym nadpisanie dowolnych plików wewnętrznych podczas procesu importu plików, co może prowadzić do wykonania dowolnego kodu lub ujawnienia informacji.
Ocena ryzyka
Ryzyko obejmuje możliwość przejęcia kontroli nad systemem lub wycieku wrażliwych danych, co może skutkować naruszeniem integralności i poufności systemu nawigacyjnego.
Rekomendacja
Zaleca się natychmiastową aktualizację aplikacji do najnowszej wersji oraz wdrożenie walidacji i ograniczeń dla importowanych plików.
Oryginalny opis (angielski, źródło NVD)
An arbitrary file overwrite vulnerability in FLY is FUN Aviation Navigation v35.33 allows attackers to overwrite critical internal files via the file import process, leading to arbitrary code execution or information exposure.

