Katalog CVE

CVE-2026-30285

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-30285 w Zora: Post, Trade, Earn Crypto v2.60.0 umożliwia atakującym nadpisanie krytycznych plików wewnętrznych poprzez proces importu plików, co może prowadzić do wykonania dowolnego kodu lub ujawnienia informacji.

Ocena ryzyka

Zagrożenie to może prowadzić do poważnych konsekwencji, takich jak przejęcie kontroli nad systemem lub wyciek poufnych danych, co stwarza ryzyko dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Zora, aby usunąć tę podatność oraz wdrożenie odpowiednich zabezpieczeń w celu monitorowania i ograniczenia możliwości importu plików.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file overwrite vulnerability in Zora: Post, Trade, Earn Crypto v2.60.0 allows attackers to overwrite critical internal files via the file import process, leading to arbitrary code execution or information exposure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS