CVE-2024-45251
KrytyczneStreszczenie
Podatność CVE-2024-45251 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach systemu operacyjnego, co prowadzi do możliwości wstrzyknięcia poleceń OS. Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych poleceń w systemie.
Ocena ryzyka
Ryzyko dla organizacji polega na tym, że atakujący może uzyskać dostęp do systemu i wykonać złośliwe polecenia, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się przegląd i poprawę kodu aplikacji w celu zapewnienia odpowiedniej neutralizacji danych wejściowych oraz wdrożenie mechanizmów zabezpieczających przed wstrzyknięciem poleceń OS.
Oryginalny opis (angielski, źródło NVD)
Elsight – CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

