Katalog CVE

CVE-2026-49185

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-49185 dotyczy tematu wiadomości adb w FieldX MDM, który przekazuje niezweryfikowane dane bezpośrednio do Runtime.exec(), co umożliwia wstrzykiwanie poleceń lub instrukcji.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do wykonania nieautoryzowanych poleceń na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się weryfikację i filtrowanie danych wejściowych przed ich przekazaniem do Runtime.exec(), aby zminimalizować ryzyko wstrzykiwania poleceń.

Oryginalny opis (angielski, źródło NVD)

The FieldX MDM adb messaging topic passes unverified payloads directly into Runtime.exec(), allowing command/instruction injection.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS