Katalog CVE

CVE-2026-50871

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.67%

Percentyl 47 — wyżej niż 47% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-50871 występuje luka w komponentach archiwizacji i eksportu mediów w kanishka-linux Reminiscence v0.3.0, która pozwala atakującym na wykonanie dowolnych poleceń poprzez dostarczenie odpowiednio przygotowanego wejścia.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowane wykonanie poleceń systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie mechanizmów filtracji wejścia, aby zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

An OS command injection vulnerability in the media archiving and export pipeline component of kanishka-linux Reminiscence v0.3.0 allows attackers to execute arbitrary commands via supplying a crafted input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS