CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-32968

Critical
Published: Translated: NVD NIST

Summary

Z powodu niewłaściwego neutralizowania specjalnych elementów używanych w poleceniach systemu operacyjnego, nieautoryzowany zdalny atakujący może wykorzystać podatność RCE w module com_mb24sysapi, co prowadzi do pełnego kompromitacji systemu. Ta podatność jest wariantem ataku dla CVE-2020-10383.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującemu zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych oraz naruszenia integralności systemu.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu oraz modułu com_mb24sysapi do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Due to the improper neutralisation of special elements used in an OS command, an unauthenticated remote attacker can exploit an RCE vulnerability in the com_mb24sysapi module, resulting in full system compromise. This vulnerability is a variant attack for CVE-2020-10383.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS