CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-52320

Critical
Published: Translated: NVD NIST

Summary

Zagrożony produkt jest podatny na wstrzykiwanie poleceń. Nieautoryzowany atakujący może wysłać polecenia za pomocą złośliwego żądania HTTP, co może prowadzić do zdalnego wykonania kodu.

Risk Assessment

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez nieautoryzowanego atakującego, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie mechanizmów zabezpieczających przed wstrzykiwaniem poleceń.

Original NVD description (English source)

The affected product is vulnerable to a command injection. An unauthenticated attacker could send commands through a malicious HTTP request which could result in remote code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS