CVE-2026-12104
WysokieCVSS 8.6Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 61 - wyżej niż 61% wszystkich znanych CVE
Streszczenie
Wersje SIMA GmbH Bondix do 1.25.7.5 na systemie Linux zawierają podatność na wstrzykiwanie poleceń systemowych w funkcjonalności konfiguracji środowiska i tunelu. Umożliwia to uwierzytelnionemu atakującemu z dostępem do zapisu konfiguracji wykonanie dowolnych poleceń systemowych poprzez odpowiednio przygotowane wartości konfiguracyjne przekazywane do skryptów po stronie serwera.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującemu pełne przejęcie kontroli nad systemem operacyjnym, co może prowadzić do utraty danych lub kompromitacji systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz ograniczenie dostępu do funkcji konfiguracji tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
OS command injection in the environment and tunnel configuration functionality in SIMA GmbH Bondix through version 1.25.7.5 on Linux allows an authenticated attacker with configuration write access to execute arbitrary operating-system commands via crafted configuration values passed to server-side scripts.

