CVE-2026-14459
WysokieCVSS 8.8Streszczenie
Podatność w oprogramowaniu pardus-software firmy TUBITAK BILGEM umożliwia wstrzykiwanie argumentów do poleceń. Problem występuje w wersjach do 1.0.4 włącznie, a został naprawiony w wersji 1.0.5.
Ocena ryzyka
Atakujący może wstrzyknąć dodatkowe argumenty do poleceń wykonywanych przez system, co może prowadzić do nieautoryzowanego wykonania kodu lub eskalacji uprawnień.
Rekomendacja
Należy niezwłocznie zaktualizować pardus-software do wersji 1.0.5 lub nowszej, która zawiera poprawkę usuwającą podatność.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of argument delimiters in a command ('argument injection') vulnerability in TUBITAK BILGEM Software Technologies Research Institute pardus-software allows Argument Injection. This issue affects pardus-software: from <= 1.0.4 before 1.0.5.

