Katalog CVE

CVE-2026-30402

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach wgcloud do 2.3.7 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez funkcję testowania połączenia.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację wgcloud do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

An issue in wgcloud v.2.3.7 and before allows a remote attacker to execute arbitrary code via the test connection function

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS