CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-39808

Critical
Published: Translated: NVD NIST

Summary

W Fortinet FortiSandbox w wersjach od 4.4.0 do 4.4.8 występuje podatność na wstrzyknięcie poleceń systemowych z powodu niewłaściwego neutralizowania specjalnych elementów. Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanego kodu lub poleceń.

Risk Assessment

Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym przejęcie kontroli nad systemem. Może to skutkować utratą danych lub nieautoryzowanym dostępem do zasobów organizacji.

Recommendation

Zaleca się aktualizację Fortinet FortiSandbox do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto przeprowadzić audyt zabezpieczeń systemu w celu zminimalizowania ryzyka.

Original NVD description (English source)

A improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.8 may allow attacker to execute unauthorized code or commands via <insert attack vector here>

Vulnerability data from NVD (NIST) · CISA KEV · EPSS