Katalog CVE

CVE-2026-21837

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 34 - wyżej niż 34% wszystkich znanych CVE

Streszczenie

HCL Digital Experience jest podatny na lukę typu injection poleceń systemowych w API zarządzania zasobami cyfrowymi. Atakujący może wykonać dowolne polecenia systemowe, zazwyczaj dziedzicząc uprawnienia podatnej aplikacji, co może prowadzić do całkowitego przejęcia systemu i kompromitacji danych.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym przejęcie kontroli nad systemem oraz dostęp do wrażliwych danych.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie HCL Digital Experience do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

HCL Digital Experience is affected by an OS command injection vulnerability in the Digital Asset Management API.  An attacker may execute arbitrary operating system commands, typically inheriting the privileges of the vulnerable application, which could possibly lead to a complete system takeover and data compromise.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS