Katalog CVE

CVE-2026-34109

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.54%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

Podatność w systemie językowym Guardian polega na przekazywaniu parametru GET 'id' bezpośrednio do funkcji PHP exec() w pliku speech.php bez sanitizacji. Niezautoryzowany atakujący może dołączyć metaznaki powłoki i wykonać dowolne polecenia systemowe na serwerze.

Ocena ryzyka

Ryzyko dla organizacji obejmuje całkowite przejęcie serwera, kradzież danych, instalację złośliwego oprogramowania oraz wykorzystanie serwera do dalszych ataków. Brak wymaganego uwierzytelnienia ułatwia zdalny atak.

Rekomendacja

Należy natychmiast zaktualizować system Guardian do najnowszej wersji łatającej tę podatność. Do czasu aktualizacji zaleca się wyłączenie lub zabezpieczenie pliku speech.php oraz stosowanie filtrowania i walidacji wszystkich parametrów wejściowych.

Oryginalny opis (angielski, źródło NVD)

Guardian language-system passes the id GET parameter directly into a PHP exec() call in speech.php (line 18) without sanitization: exec(\"php jobs/speech_audio.php \".$login_session.\" \".$_GET['id'].\" ...\"). No authentication is required. An unauthenticated remote attacker can append shell metacharacters to execute arbitrary OS commands on the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS