Katalog CVE

CVE-2026-34106

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.68%

Percentyl 48 — wyżej niż 48% wszystkich znanych CVE

Streszczenie

Podatność w systemie językowym Guardian polega na bezpośrednim przekazaniu parametru id z żądania GET do funkcji PHP exec() w pliku subtitles.php bez sanitizacji. Niezautoryzowany atakujący może dołączyć znaki specjalne powłoki do parametru id, co umożliwia wykonanie dowolnych poleceń systemu operacyjnego na serwerze.

Ocena ryzyka

Brak uwierzytelnienia i możliwość zdalnego wykonania kodu (RCE) stwarzają krytyczne ryzyko przejęcia kontroli nad serwerem, kradzieży danych lub użycia go jako punktu wyjścia do dalszych ataków w sieci wewnętrznej.

Rekomendacja

Natychmiast zaktualizuj system Guardian do najnowszej wersji zawierającej poprawkę. Do czasu aktualizacji wyłącz lub zabezpiecz dostęp do pliku subtitles.php, stosując filtrowanie parametru id oraz ograniczenia dostępu sieciowego.

Oryginalny opis (angielski, źródło NVD)

Guardian language-system passes the id GET parameter directly into a PHP exec() call in subtitles.php (line 19) without sanitization: exec(\"php jobs/subtitle_rendering.php \".$login_session.\" \".$_GET['id'].\" ...\"). No authentication is required. An unauthenticated remote attacker can append shell metacharacters to the id parameter to execute arbitrary OS commands on the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS