CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-37579

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

W SMSGate w wersjach sms-core<=2.1.13.6 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu poprzez komponent Cmpp7FDeliverRequestMessageCodec.java.

Risk Assessment

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację SMSGate do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

An issue in SMSGate sms-core<=2.1.13.6 allows a remote attacker to execute arbitrary code via the Cmpp7FDeliverRequestMessageCodec.java component

Vulnerability data from NVD (NIST) · CISA KEV · EPSS