CVE Catalog
CVE-2026-50206
MediumCVSS 6.8Summary
Ustawienia profilu sieci VPN nie przetwarzają bezpiecznie znaków specjalnych, co umożliwia wstrzyknięcie poleceń za pomocą złośliwych plików konfiguracyjnych.
Risk Assessment
Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych poleceń w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się przegląd i aktualizację ustawień przetwarzania znaków specjalnych w profilach VPN oraz wdrożenie mechanizmów walidacji plików konfiguracyjnych.
Original NVD description (English source)
Incoming VPN network profile settings fail to process special characters safely, enabling command injection via malicious config files.

