CVE-2026-21837
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 - wyżej niż 34% wszystkich znanych CVE
Streszczenie
HCL Digital Experience jest podatny na lukę typu injection poleceń systemowych w API zarządzania zasobami cyfrowymi. Atakujący może wykonać dowolne polecenia systemowe, zazwyczaj dziedzicząc uprawnienia podatnej aplikacji, co może prowadzić do całkowitego przejęcia systemu i kompromitacji danych.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym przejęcie kontroli nad systemem oraz dostęp do wrażliwych danych.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie HCL Digital Experience do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.
Oryginalny opis (angielski, źródło NVD)
HCL Digital Experience is affected by an OS command injection vulnerability in the Digital Asset Management API. An attacker may execute arbitrary operating system commands, typically inheriting the privileges of the vulnerable application, which could possibly lead to a complete system takeover and data compromise.

