Katalog CVE

CVE-2026-9717

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.19%

Percentyl 64 — wyżej niż 64% wszystkich znanych CVE

Streszczenie

Podatność typu OS Command Injection (CWE-78) w usłudze sieciowej umożliwia nieautoryzowane wykonanie poleceń z podwyższonymi uprawnieniami. Luka występuje, gdy uwierzytelniony użytkownik z uprawnieniami administracyjnymi wchodzi w interakcję z podatną usługą.

Ocena ryzyka

Ryzyko obejmuje naruszenie integralności, poufności i dostępności systemu. Atakujący może przejąć kontrolę nad systemem, wykraść dane lub spowodować przerwanie działania usług.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania do wersji zawierającej poprawkę. Należy również ograniczyć dostęp do podatnej usługi tylko dla zaufanych użytkowników i sieci.

Oryginalny opis (angielski, źródło NVD)

CWE-78 Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that could allow unauthorized execution of commands with elevated privileges, impacting system integrity, confidentiality, and availability when a privileged authenticated user interacts with a vulnerable network-exposed service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS