CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-30285

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2026-30285 w Zora: Post, Trade, Earn Crypto v2.60.0 umożliwia atakującym nadpisanie krytycznych plików wewnętrznych poprzez proces importu plików, co może prowadzić do wykonania dowolnego kodu lub ujawnienia informacji.

Risk Assessment

Zagrożenie to może prowadzić do poważnych konsekwencji, takich jak przejęcie kontroli nad systemem lub wyciek poufnych danych, co stwarza ryzyko dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji Zora, aby usunąć tę podatność oraz wdrożenie odpowiednich zabezpieczeń w celu monitorowania i ograniczenia możliwości importu plików.

Original NVD description (English source)

An arbitrary file overwrite vulnerability in Zora: Post, Trade, Earn Crypto v2.60.0 allows attackers to overwrite critical internal files via the file import process, leading to arbitrary code execution or information exposure.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS