CVE-2026-2333
KrytyczneStreszczenie
W wersji 2.2.0.4 Owl opds występuje podatność na wstrzykiwanie poleceń z powodu niewłaściwego neutralizowania specjalnych elementów w komendach. Atakujący może wykorzystać spreparowane żądanie sieciowe do wykonania nieautoryzowanych poleceń.
Ocena ryzyka
Podatność ta może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa danych i infrastruktury organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, która eliminuje tę podatność oraz wdrożenie mechanizmów zabezpieczających przed wstrzykiwaniem poleceń.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Special Elements used in a Command ('Command Injection') in Owl opds 2.2.0.4 allows Command Injection via a crafted network request.

