Katalog CVE

CVE-2026-14459

WysokieCVSS 8.8
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w oprogramowaniu pardus-software firmy TUBITAK BILGEM umożliwia wstrzykiwanie argumentów do poleceń. Problem występuje w wersjach do 1.0.4 włącznie, a został naprawiony w wersji 1.0.5.

Ocena ryzyka

Atakujący może wstrzyknąć dodatkowe argumenty do poleceń wykonywanych przez system, co może prowadzić do nieautoryzowanego wykonania kodu lub eskalacji uprawnień.

Rekomendacja

Należy niezwłocznie zaktualizować pardus-software do wersji 1.0.5 lub nowszej, która zawiera poprawkę usuwającą podatność.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of argument delimiters in a command ('argument injection') vulnerability in TUBITAK BILGEM Software Technologies Research Institute pardus-software allows Argument Injection. This issue affects pardus-software: from <= 1.0.4 before 1.0.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS