CVE-2026-34117
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 — wyżej niż 41% wszystkich znanych CVE
Streszczenie
Podatność w systemie językowym Guardian polega na przekazywaniu parametru GET 'id' bezpośrednio do funkcji PHP exec() w pliku text_to_subtitles.php (linia 19) bez sanityzacji. Nie wymaga uwierzytelnienia, co pozwala zdalnemu atakującemu na dołączenie metaznaków powłoki i wykonanie dowolnych poleceń systemowych na serwerze.
Ocena ryzyka
Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad serwerem, kradzież danych, instalację złośliwego oprogramowania oraz wykorzystanie serwera do dalszych ataków. Brak wymogu uwierzytelnienia zwiększa prawdopodobieństwo eksploatacji.
Rekomendacja
Należy natychmiast zaktualizować system Guardian do najnowszej wersji, która usuwa tę podatność. Do czasu aktualizacji zaleca się wyłączenie lub zabezpieczenie pliku text_to_subtitles.php oraz zastosowanie filtrowania parametrów wejściowych.
Oryginalny opis (angielski, źródło NVD)
Guardian language-system passes the id GET parameter directly into a PHP exec() call in text_to_subtitles.php (line 19) without sanitization: exec(\"php jobs/text_to_subtitles.php \".$login_session.\" \".$_GET['id'].\" ...\"). No authentication is required. An unauthenticated remote attacker can append shell metacharacters to execute arbitrary OS commands on the server.

