Katalog CVE

CVE-2026-30352

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.62%

Percentyl 45 — wyżej niż 45% wszystkich znanych CVE

Streszczenie

Podatność zdalnego wykonania kodu (RCE) w punkcie końcowym /devserver/start narzędzia leonvanzyl autocoder (commit 79d02a) umożliwia atakującym wykonanie dowolnego kodu poprzez dostarczenie spreparowanego parametru command.

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad serwerem, wykonać dowolne polecenia systemowe, co prowadzi do pełnej kompromitacji systemu, kradzieży danych lub dalszego ataku na infrastrukturę.

Rekomendacja

Należy natychmiast zaktualizować narzędzie leonvanzyl autocoder do najnowszej wersji, która usuwa tę podatność, lub zastosować tymczasowe zabezpieczenia, takie jak walidacja i sanityzacja parametru command.

Oryginalny opis (angielski, źródło NVD)

A remote code execution (RCE) vulnerability in the /devserver/start endpoint of leonvanzyl autocoder commit 79d02a allows attackers to execute arbitrary code via providing a crafted command parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS