Katalog CVE

CVE-2026-30278

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 41 - wyżej niż 41% wszystkich znanych CVE

Streszczenie

Podatność w aplikacji FLY is FUN Aviation Navigation v35.33 umożliwia atakującym nadpisanie dowolnych plików wewnętrznych podczas procesu importu plików, co może prowadzić do wykonania dowolnego kodu lub ujawnienia informacji.

Ocena ryzyka

Ryzyko obejmuje możliwość przejęcia kontroli nad systemem lub wycieku wrażliwych danych, co może skutkować naruszeniem integralności i poufności systemu nawigacyjnego.

Rekomendacja

Zaleca się natychmiastową aktualizację aplikacji do najnowszej wersji oraz wdrożenie walidacji i ograniczeń dla importowanych plików.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file overwrite vulnerability in FLY is FUN Aviation Navigation v35.33 allows attackers to overwrite critical internal files via the file import process, leading to arbitrary code execution or information exposure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS