Katalog CVE

CVE-2024-52320

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zagrożony produkt jest podatny na wstrzykiwanie poleceń. Nieautoryzowany atakujący może wysłać polecenia za pomocą złośliwego żądania HTTP, co może prowadzić do zdalnego wykonania kodu.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez nieautoryzowanego atakującego, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie mechanizmów zabezpieczających przed wstrzykiwaniem poleceń.

Oryginalny opis (angielski, źródło NVD)

The affected product is vulnerable to a command injection. An unauthenticated attacker could send commands through a malicious HTTP request which could result in remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS