CRITICAL🇬🇧 English

CVE-2026-30276

Nadpisanie plików i RCE w DeftPDF Document Translator v54.0

CVSS 9.8v3.1pub. 2026-03-31upd. 2026-04-06

Podatność umożliwia atakującemu nadpisanie krytycznych plików wewnętrznych aplikacji DeftPDF Document Translator v54.0 poprzez proces importu pliku. Może to prowadzić do wykonania dowolnego kodu (RCE) lub ujawnienia wrażliwych informacji.

Pokaż oryginał (EN)

An arbitrary file overwrite vulnerability in DeftPDF Document Translator v54.0 allows attackers to overwrite critical internal files via the file import process, leading to arbitrary code execution or information exposure.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-73 (External Control of File Name or Path) wynika z niewystarczającej walidacji ścieżek plików podczas procesu ich importu w aplikacji. Atakujący może dostarczyć spreparowany plik, którego przetworzenie skutkuje nadpisaniem krytycznych plików wewnętrznych aplikacji. Poprzez zastąpienie tych plików własną zawartością możliwe jest wymuszenie wykonania dostarczonego przez atakującego kodu.

Skutki

Atakujący może doprowadzić do wykonania dowolnego kodu (RCE) w kontekście aplikacji lub uzyskać dostęp do wrażliwych informacji przechowywanych przez aplikację. Wektor sieciowy bez wymaganych uprawnień i interakcji użytkownika (AV:N/AC:L/PR:N/UI:N) czyni tę podatność szczególnie niebezpieczną.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie możliwości importu plików do zaufanych źródeł oraz monitoring aktywności związanej z procesem importu plików w aplikacji.

Kogo dotyczy

DeftPDF Document Translator v54.0

Uwagi

Podatność została zgłoszona i udokumentowana przez zespół Secsys z Fudan University (secsys.fudan.edu.cn). Szczegóły techniczne dostępne są pod adresem: https://github.com/Secsys-FDU/AF_CVEs/issues/22

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Deftpdf Document Translator

    APP
    Deftpdf
    54.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje
CVE-2026-30276 — Nadpisanie plików i RCE w DeftPDF Document Translator v54.0 — CRITICAL 9.8 | CVEbaza.pl