Katalog CVE

CVE-2024-45251

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-45251 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach systemu operacyjnego, co prowadzi do możliwości wstrzyknięcia poleceń OS. Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych poleceń w systemie.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że atakujący może uzyskać dostęp do systemu i wykonać złośliwe polecenia, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się przegląd i poprawę kodu aplikacji w celu zapewnienia odpowiedniej neutralizacji danych wejściowych oraz wdrożenie mechanizmów zabezpieczających przed wstrzyknięciem poleceń OS.

Oryginalny opis (angielski, źródło NVD)

Elsight – CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS