CVE-2026-30285
KrytyczneStreszczenie
Podatność CVE-2026-30285 w Zora: Post, Trade, Earn Crypto v2.60.0 umożliwia atakującym nadpisanie krytycznych plików wewnętrznych poprzez proces importu plików, co może prowadzić do wykonania dowolnego kodu lub ujawnienia informacji.
Ocena ryzyka
Zagrożenie to może prowadzić do poważnych konsekwencji, takich jak przejęcie kontroli nad systemem lub wyciek poufnych danych, co stwarza ryzyko dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Zora, aby usunąć tę podatność oraz wdrożenie odpowiednich zabezpieczeń w celu monitorowania i ograniczenia możliwości importu plików.
Oryginalny opis (angielski, źródło NVD)
An arbitrary file overwrite vulnerability in Zora: Post, Trade, Earn Crypto v2.60.0 allows attackers to overwrite critical internal files via the file import process, leading to arbitrary code execution or information exposure.

