CVE-2026-2333
CriticalSummary
W wersji 2.2.0.4 Owl opds występuje podatność na wstrzykiwanie poleceń z powodu niewłaściwego neutralizowania specjalnych elementów w komendach. Atakujący może wykorzystać spreparowane żądanie sieciowe do wykonania nieautoryzowanych poleceń.
Risk Assessment
Podatność ta może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa danych i infrastruktury organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji oprogramowania, która eliminuje tę podatność oraz wdrożenie mechanizmów zabezpieczających przed wstrzykiwaniem poleceń.
Original NVD description (English source)
Improper Neutralization of Special Elements used in a Command ('Command Injection') in Owl opds 2.2.0.4 allows Command Injection via a crafted network request.

