Katalog CVE

CVE-2026-14460

WysokieCVSS 8.8
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Brak autoryzacji w oprogramowaniu pardus-software od TUBITAK BILGEM umożliwia wstrzyknięcie argumentów. Podatność dotyczy wersji 1.0.4 i wcześniejszych, a została naprawiona w wersji 1.0.5.

Ocena ryzyka

Atakujący może wykorzystać brak autoryzacji do wykonania nieautoryzowanych operacji na systemie, co może prowadzić do eskalacji uprawnień lub uruchomienia złośliwego kodu.

Rekomendacja

Należy niezwłocznie zaktualizować pardus-software do wersji 1.0.5 lub nowszej, która zawiera niezbędne poprawki bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in TUBITAK BILGEM Software Technologies Research Institute pardus-software allows Argument Injection. This issue affects pardus-software: from <= 1.0.4 before 1.0.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS