CVE Catalog
CVE-2024-52320
CriticalSummary
Zagrożony produkt jest podatny na wstrzykiwanie poleceń. Nieautoryzowany atakujący może wysłać polecenia za pomocą złośliwego żądania HTTP, co może prowadzić do zdalnego wykonania kodu.
Risk Assessment
Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez nieautoryzowanego atakującego, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie mechanizmów zabezpieczających przed wstrzykiwaniem poleceń.
Original NVD description (English source)
The affected product is vulnerable to a command injection. An unauthenticated attacker could send commands through a malicious HTTP request which could result in remote code execution.

