CVE-2024-45251
CriticalSummary
Podatność CVE-2024-45251 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach systemu operacyjnego, co prowadzi do możliwości wstrzyknięcia poleceń OS. Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych poleceń w systemie.
Risk Assessment
Ryzyko dla organizacji polega na tym, że atakujący może uzyskać dostęp do systemu i wykonać złośliwe polecenia, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się przegląd i poprawę kodu aplikacji w celu zapewnienia odpowiedniej neutralizacji danych wejściowych oraz wdrożenie mechanizmów zabezpieczających przed wstrzyknięciem poleceń OS.
Original NVD description (English source)
Elsight – CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

