Katalog CVE

CVE-2026-22901

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zgłoszono podatność na wstrzykiwanie poleceń w QuNetSwitch. Zdalny atakujący, posiadając konto użytkownika, może wykorzystać tę podatność do wykonywania dowolnych poleceń.

Ocena ryzyka

Organizacja narażona jest na poważne zagrożenie, ponieważ atakujący może uzyskać pełną kontrolę nad systemem, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji QuNetSwitch 2.0.5.0906 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability has been reported to affect QuNetSwitch. If a remote attacker gains a user account, they can then exploit the vulnerability to execute arbitrary commands. We have already fixed the vulnerability in the following version: QuNetSwitch 2.0.5.0906 and later

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS