CVE-2026-34114
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 — wyżej niż 41% wszystkich znanych CVE
Streszczenie
Podatność w systemie językowym Guardian pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego poprzez wstrzyknięcie znaków specjalnych do parametru 'id' w skrypcie translate_text.php. Brak walidacji danych wejściowych oraz bezpośrednie przekazanie parametru do funkcji exec() umożliwia atak bez wymaganego uwierzytelnienia.
Ocena ryzyka
Organizacja narażona jest na całkowite przejęcie kontroli nad serwerem, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub wykorzystania serwera do dalszych ataków. Brak wymaganego uwierzytelnienia zwiększa ryzyko eksploatacji przez każdego, kto ma dostęp do sieci.
Rekomendacja
Należy natychmiast zaktualizować system Guardian do najnowszej wersji, która zawiera poprawkę usuwającą podatność. Do czasu aktualizacji należy zablokować dostęp do skryptu translate_text.php na zaporze sieciowej lub serwerze WWW.
Oryginalny opis (angielski, źródło NVD)
Guardian language-system passes the id GET parameter directly into a PHP exec() call in translate_text.php (line 18) without sanitization: exec(\"php jobs/translate_text.php \".$login_session.\" \".$_GET['id'].\" ...\"). No authentication is required. An unauthenticated remote attacker can append shell metacharacters to execute arbitrary OS commands on the server.

