CVE-2026-22893
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 57 - wyżej niż 57% wszystkich znanych CVE
Streszczenie
Zgłoszono podatność typu injection poleceń, która dotyczy kilku wersji systemu operacyjnego QNAP. Zdalny atakujący posiadający konto administratora może wykorzystać tę podatność do wykonywania dowolnych poleceń.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemów QNAP, umożliwiając atakującym pełną kontrolę nad urządzeniem, co może prowadzić do utraty danych lub kompromitacji systemu.
Rekomendacja
Zaleca się aktualizację systemu do wersji QTS 5.2.9.3410 build 20260214 lub nowszej, lub do odpowiednich wersji QuTS hero, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
A command injection vulnerability has been reported to affect several QNAP operating system versions. If a remote attacker gains an administrator account, they can then exploit the vulnerability to execute arbitrary commands. We have already fixed the vulnerability in the following versions: QTS 5.2.9.3410 build 20260214 and later QuTS hero h5.2.9.3410 build 20260214 and later QuTS hero h5.3.4.3500 build 20260520 and later QuTS hero h6.0.0.3459 build 20260409 and later

