Katalog CVE

CVE-2026-22893

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.97%

Percentyl 57 - wyżej niż 57% wszystkich znanych CVE

Streszczenie

Zgłoszono podatność typu injection poleceń, która dotyczy kilku wersji systemu operacyjnego QNAP. Zdalny atakujący posiadający konto administratora może wykorzystać tę podatność do wykonywania dowolnych poleceń.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemów QNAP, umożliwiając atakującym pełną kontrolę nad urządzeniem, co może prowadzić do utraty danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację systemu do wersji QTS 5.2.9.3410 build 20260214 lub nowszej, lub do odpowiednich wersji QuTS hero, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability has been reported to affect several QNAP operating system versions. If a remote attacker gains an administrator account, they can then exploit the vulnerability to execute arbitrary commands. We have already fixed the vulnerability in the following versions: QTS 5.2.9.3410 build 20260214 and later QuTS hero h5.2.9.3410 build 20260214 and later QuTS hero h5.3.4.3500 build 20260520 and later QuTS hero h6.0.0.3459 build 20260409 and later

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS