CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-50206

MediumCVSS 6.8
Published: Updated: Translated: NVD NIST

Summary

Ustawienia profilu sieci VPN nie przetwarzają bezpiecznie znaków specjalnych, co umożliwia wstrzyknięcie poleceń za pomocą złośliwych plików konfiguracyjnych.

Risk Assessment

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych poleceń w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się przegląd i aktualizację ustawień przetwarzania znaków specjalnych w profilach VPN oraz wdrożenie mechanizmów walidacji plików konfiguracyjnych.

Original NVD description (English source)

Incoming VPN network profile settings fail to process special characters safely, enabling command injection via malicious config files.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS