CVE-2026-34109
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 — wyżej niż 41% wszystkich znanych CVE
Streszczenie
Podatność w systemie językowym Guardian polega na przekazywaniu parametru GET 'id' bezpośrednio do funkcji PHP exec() w pliku speech.php bez sanitizacji. Niezautoryzowany atakujący może dołączyć metaznaki powłoki i wykonać dowolne polecenia systemowe na serwerze.
Ocena ryzyka
Ryzyko dla organizacji obejmuje całkowite przejęcie serwera, kradzież danych, instalację złośliwego oprogramowania oraz wykorzystanie serwera do dalszych ataków. Brak wymaganego uwierzytelnienia ułatwia zdalny atak.
Rekomendacja
Należy natychmiast zaktualizować system Guardian do najnowszej wersji łatającej tę podatność. Do czasu aktualizacji zaleca się wyłączenie lub zabezpieczenie pliku speech.php oraz stosowanie filtrowania i walidacji wszystkich parametrów wejściowych.
Oryginalny opis (angielski, źródło NVD)
Guardian language-system passes the id GET parameter directly into a PHP exec() call in speech.php (line 18) without sanitization: exec(\"php jobs/speech_audio.php \".$login_session.\" \".$_GET['id'].\" ...\"). No authentication is required. An unauthenticated remote attacker can append shell metacharacters to execute arbitrary OS commands on the server.

