Katalog CVE

CVE-2026-11408

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w aplikacji vertex-app do wersji 2026.02.12, która dotyczy nieznanego przetwarzania pliku app/model/LogMod.js w komponencie Log Viewer Endpoint. Manipulacja argumentem req.query prowadzi do wstrzyknięcia poleceń systemowych.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publicznie dostępny exploit może być użyty do przeprowadzenia ataku.

Rekomendacja

Zaleca się jak najszybsze zastosowanie łatki o nazwie 805d82e7100d49b79b3beb1b9420e8e458987198, aby rozwiązać ten problem.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in vertex-app vertex up to 2026.02.12. This issue affects some unknown processing of the file app/model/LogMod.js of the component Log Viewer Endpoint. Such manipulation of the argument req.query leads to os command injection. The attack can be executed remotely. The exploit is publicly available and might be used. The name of the patch is 805d82e7100d49b79b3beb1b9420e8e458987198. It is best practice to apply a patch to resolve this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS