CVE-2026-50871
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 47 — wyżej niż 47% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-50871 występuje luka w komponentach archiwizacji i eksportu mediów w kanishka-linux Reminiscence v0.3.0, która pozwala atakującym na wykonanie dowolnych poleceń poprzez dostarczenie odpowiednio przygotowanego wejścia.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowane wykonanie poleceń systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie mechanizmów filtracji wejścia, aby zminimalizować ryzyko ataków.
Oryginalny opis (angielski, źródło NVD)
An OS command injection vulnerability in the media archiving and export pipeline component of kanishka-linux Reminiscence v0.3.0 allows attackers to execute arbitrary commands via supplying a crafted input.

