Katalog CVE

CVE-2026-30283

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.51%

Percentyl 40 - wyżej niż 40% wszystkich znanych CVE

Streszczenie

Podatność w aplikacji NIS Animal Sounds and Ringtones w wersji 1.3.0 umożliwia atakującym nadpisywanie krytycznych plików wewnętrznych poprzez proces importu plików. Może to prowadzić do wykonania dowolnego kodu lub ujawnienia informacji.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad systemem lub wycieku wrażliwych danych, co może skutkować naruszeniem bezpieczeństwa i integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację aplikacji do najnowszej wersji oraz wdrożenie mechanizmów walidacji importowanych plików w celu zapobieżenia nadpisywaniu krytycznych zasobów.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file overwrite vulnerability in PEAKSEL D.O.O. NIS Animal Sounds and Ringtones v1.3.0 allows attackers to overwrite critical internal files via the file import process, leading to arbitrary code execution or information exposure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS