CVE-2026-32298
CriticalSummary
KVM Angeet ES3 nieprawidłowo sanitizuje zmienne dostarczane przez użytkownika, które są analizowane przez skrypt 'cfg.lua'. To pozwala uwierzytelnionemu atakującemu na wykonanie poleceń na poziomie systemu operacyjnego.
Risk Assessment
Atakujący z dostępem do systemu może wykorzystać tę podatność do przejęcia kontroli nad systemem operacyjnym, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację oprogramowania KVM Angeet ES3 oraz wdrożenie dodatkowych mechanizmów zabezpieczających, aby ograniczyć możliwość wykonania nieautoryzowanych poleceń.
Original NVD description (English source)
The Angeet ES3 KVM does not properly sanitize user-supplied variables parsed by the 'cfg.lua' script, allowing an authenticated attacker to execute OS-level commands.

