CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-45251

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-45251 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach systemu operacyjnego, co prowadzi do możliwości wstrzyknięcia poleceń OS. Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych poleceń w systemie.

Risk Assessment

Ryzyko dla organizacji polega na tym, że atakujący może uzyskać dostęp do systemu i wykonać złośliwe polecenia, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się przegląd i poprawę kodu aplikacji w celu zapewnienia odpowiedniej neutralizacji danych wejściowych oraz wdrożenie mechanizmów zabezpieczających przed wstrzyknięciem poleceń OS.

Original NVD description (English source)

Elsight – CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

Vulnerability data from NVD (NIST) · CISA KEV · EPSS