CVE-2026-32573
KrytyczneStreszczenie
W podatności CVE-2026-32573 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia kodu w oprogramowaniu Nelio AB Testing w wersjach od n/a do 8.2.7. Problem ten może umożliwić atakującym wykonanie nieautoryzowanego kodu.
Ocena ryzyka
Zagrożenie to może prowadzić do przejęcia kontroli nad systemem, co stwarza ryzyko dla integralności danych oraz bezpieczeństwa aplikacji. Organizacje mogą być narażone na ataki, które mogą skutkować utratą danych lub naruszeniem prywatności użytkowników.
Rekomendacja
Zaleca się aktualizację oprogramowania Nelio AB Testing do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania potencjalnych luk.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in Nelio Software Nelio AB Testing nelio-ab-testing allows Code Injection.This issue affects Nelio AB Testing: from n/a through <= 8.2.7.

