Katalog CVE

CVE-2026-34107

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.68%

Percentyl 48 — wyżej niż 48% wszystkich znanych CVE

Streszczenie

Podatność w systemie językowym Guardian polega na przekazywaniu parametru GET 'id' bezpośrednio do funkcji PHP exec() w pliku translate.php (linia 14) bez sanityzacji. Niezautoryzowany atakujący zdalny może dołączyć metaznaki powłoki, aby wykonać dowolne polecenia systemu operacyjnego na serwerze.

Ocena ryzyka

Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad serwerem, kradzież danych, instalację złośliwego oprogramowania oraz wykorzystanie serwera do dalszych ataków. Brak wymaganego uwierzytelnienia zwiększa powagę zagrożenia.

Rekomendacja

Należy natychmiast zaktualizować system językowy Guardian do najnowszej wersji, która usuwa tę podatność. Do czasu aktualizacji zaleca się wyłączenie lub zabezpieczenie pliku translate.php oraz zastosowanie filtrowania i walidacji wszystkich danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Guardian language-system passes the id GET parameter directly into a PHP exec() call in translate.php (line 14) without sanitization: exec(\"php jobs/translate.php \".$login_session.\" \".$_GET['id'].\" ...\"). No authentication is required. An unauthenticated remote attacker can append shell metacharacters to execute arbitrary OS commands on the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS