CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-2333

Critical
Published: Translated: NVD NIST

Summary

W wersji 2.2.0.4 Owl opds występuje podatność na wstrzykiwanie poleceń z powodu niewłaściwego neutralizowania specjalnych elementów w komendach. Atakujący może wykorzystać spreparowane żądanie sieciowe do wykonania nieautoryzowanych poleceń.

Risk Assessment

Podatność ta może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa danych i infrastruktury organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji oprogramowania, która eliminuje tę podatność oraz wdrożenie mechanizmów zabezpieczających przed wstrzykiwaniem poleceń.

Original NVD description (English source)

Improper Neutralization of Special Elements used in a Command ('Command Injection') in Owl opds 2.2.0.4 allows Command Injection via a crafted network request.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS