Katalog CVE

CVE-2026-50206

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Ustawienia profilu sieci VPN nie przetwarzają bezpiecznie znaków specjalnych, co umożliwia wstrzyknięcie poleceń za pomocą złośliwych plików konfiguracyjnych.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych poleceń w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się przegląd i aktualizację ustawień przetwarzania znaków specjalnych w profilach VPN oraz wdrożenie mechanizmów walidacji plików konfiguracyjnych.

Oryginalny opis (angielski, źródło NVD)

Incoming VPN network profile settings fail to process special characters safely, enabling command injection via malicious config files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS