Kritische RCE-Schwachstelle in Crafty Controller entdeckt (CVE-2026-0963)
⚠️ CVE-Referenzen:
CVE-2026-0963
Zusammenfassung
Eine kritische Sicherheitslücke (CVE-2026-0963) mit CVSS-Bewertung 9.9 wurde in der File Operations API Komponente des Crafty Controller-Systems entdeckt. Durch die Schwachstelle können authentifizierte Angreifer Dateitamperung und Remote-Code-Ausführung via Path Traversal durchführen. Ein Patch ist dringend erforderlich, um die Gefährdung zu beheben.
An input neutralization vulnerability in the File Operations API Endpoint component of Crafty Controller allows a remote, authenticated attacker to perform file tampering and remote code execution via path traversal.
Quelle: app.opencve.io