Katalog CVE

CVE-2025-26970

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-26970 dotyczy niewłaściwej kontroli generowania kodu w rdzeniu motywu FRESHFACE Ark, co pozwala na wstrzykiwanie kodu. Problem ten dotyczy wersji rdzenia motywu Ark od n/a do poniżej 1.71.0.

Ocena ryzyka

Wstrzykiwanie kodu może prowadzić do przejęcia kontroli nad aplikacją, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.

Rekomendacja

Zaleca się aktualizację rdzenia motywu Ark do wersji 1.71.0 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in FRESHFACE Ark Theme Core ark-core allows Code Injection.This issue affects Ark Theme Core: from n/a through < 1.71.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS