Katalog CVE

CVE-2026-2333

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 2.2.0.4 Owl opds występuje podatność na wstrzykiwanie poleceń z powodu niewłaściwego neutralizowania specjalnych elementów w komendach. Atakujący może wykorzystać spreparowane żądanie sieciowe do wykonania nieautoryzowanych poleceń.

Ocena ryzyka

Podatność ta może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa danych i infrastruktury organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, która eliminuje tę podatność oraz wdrożenie mechanizmów zabezpieczających przed wstrzykiwaniem poleceń.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Special Elements used in a Command ('Command Injection') in Owl opds 2.2.0.4 allows Command Injection via a crafted network request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS