CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-9441

Critical
Published: Translated: NVD NIST

Summary

Seria e3 od Linear eMerge do wersji 1.00-07 jest podatna na atak typu injection poleceń systemowych. Zdalny, nieautoryzowany atakujący może wykonać dowolne polecenia systemowe poprzez parametr login_id, korzystając z funkcji resetowania hasła przez HTTP.

Risk Assessment

Podatność ta może prowadzić do przejęcia kontroli nad systemem przez atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Wykorzystanie tej luki może skutkować utratą danych lub nieautoryzowanym dostępem do systemów.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające, takie jak filtrowanie danych wejściowych i monitorowanie aktywności użytkowników.

Original NVD description (English source)

The Linear eMerge e3-Series through version 1.00-07 is vulnerable to an OS command injection vulnerability. A remote and unauthenticated attacker can execute arbitrary OS commands via the login_id parameter when invoking the forgot_password functionality over HTTP.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS