Katalog CVE
CVE-2026-14460
WysokieCVSS 8.8Streszczenie
Brak autoryzacji w oprogramowaniu pardus-software od TUBITAK BILGEM umożliwia wstrzyknięcie argumentów. Podatność dotyczy wersji 1.0.4 i wcześniejszych, a została naprawiona w wersji 1.0.5.
Ocena ryzyka
Atakujący może wykorzystać brak autoryzacji do wykonania nieautoryzowanych operacji na systemie, co może prowadzić do eskalacji uprawnień lub uruchomienia złośliwego kodu.
Rekomendacja
Należy niezwłocznie zaktualizować pardus-software do wersji 1.0.5 lub nowszej, która zawiera niezbędne poprawki bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in TUBITAK BILGEM Software Technologies Research Institute pardus-software allows Argument Injection. This issue affects pardus-software: from <= 1.0.4 before 1.0.5.

