CVE Catalog
CVE-2026-49185
CriticalCVSS 9.8Summary
Podatność CVE-2026-49185 dotyczy tematu wiadomości adb w FieldX MDM, który przekazuje niezweryfikowane dane bezpośrednio do Runtime.exec(), co umożliwia wstrzykiwanie poleceń lub instrukcji.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do wykonania nieautoryzowanych poleceń na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Recommendation
Zaleca się weryfikację i filtrowanie danych wejściowych przed ich przekazaniem do Runtime.exec(), aby zminimalizować ryzyko wstrzykiwania poleceń.
Original NVD description (English source)
The FieldX MDM adb messaging topic passes unverified payloads directly into Runtime.exec(), allowing command/instruction injection.

