CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-49185

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2026-49185 dotyczy tematu wiadomości adb w FieldX MDM, który przekazuje niezweryfikowane dane bezpośrednio do Runtime.exec(), co umożliwia wstrzykiwanie poleceń lub instrukcji.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do wykonania nieautoryzowanych poleceń na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się weryfikację i filtrowanie danych wejściowych przed ich przekazaniem do Runtime.exec(), aby zminimalizować ryzyko wstrzykiwania poleceń.

Original NVD description (English source)

The FieldX MDM adb messaging topic passes unverified payloads directly into Runtime.exec(), allowing command/instruction injection.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS