CVE-2026-30283
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 - wyżej niż 40% wszystkich znanych CVE
Streszczenie
Podatność w aplikacji NIS Animal Sounds and Ringtones w wersji 1.3.0 umożliwia atakującym nadpisywanie krytycznych plików wewnętrznych poprzez proces importu plików. Może to prowadzić do wykonania dowolnego kodu lub ujawnienia informacji.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad systemem lub wycieku wrażliwych danych, co może skutkować naruszeniem bezpieczeństwa i integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację aplikacji do najnowszej wersji oraz wdrożenie mechanizmów walidacji importowanych plików w celu zapobieżenia nadpisywaniu krytycznych zasobów.
Oryginalny opis (angielski, źródło NVD)
An arbitrary file overwrite vulnerability in PEAKSEL D.O.O. NIS Animal Sounds and Ringtones v1.3.0 allows attackers to overwrite critical internal files via the file import process, leading to arbitrary code execution or information exposure.

