CVE-2026-32968
CriticalSummary
Z powodu niewłaściwego neutralizowania specjalnych elementów używanych w poleceniach systemu operacyjnego, nieautoryzowany zdalny atakujący może wykorzystać podatność RCE w module com_mb24sysapi, co prowadzi do pełnego kompromitacji systemu. Ta podatność jest wariantem ataku dla CVE-2020-10383.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującemu zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych oraz naruszenia integralności systemu.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu oraz modułu com_mb24sysapi do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Due to the improper neutralisation of special elements used in an OS command, an unauthenticated remote attacker can exploit an RCE vulnerability in the com_mb24sysapi module, resulting in full system compromise. This vulnerability is a variant attack for CVE-2020-10383.

