Katalog CVE

CVE-2026-34114

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.54%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

Podatność w systemie językowym Guardian pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemu operacyjnego poprzez wstrzyknięcie znaków specjalnych do parametru 'id' w skrypcie translate_text.php. Brak walidacji danych wejściowych oraz bezpośrednie przekazanie parametru do funkcji exec() umożliwia atak bez wymaganego uwierzytelnienia.

Ocena ryzyka

Organizacja narażona jest na całkowite przejęcie kontroli nad serwerem, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub wykorzystania serwera do dalszych ataków. Brak wymaganego uwierzytelnienia zwiększa ryzyko eksploatacji przez każdego, kto ma dostęp do sieci.

Rekomendacja

Należy natychmiast zaktualizować system Guardian do najnowszej wersji, która zawiera poprawkę usuwającą podatność. Do czasu aktualizacji należy zablokować dostęp do skryptu translate_text.php na zaporze sieciowej lub serwerze WWW.

Oryginalny opis (angielski, źródło NVD)

Guardian language-system passes the id GET parameter directly into a PHP exec() call in translate_text.php (line 18) without sanitization: exec(\"php jobs/translate_text.php \".$login_session.\" \".$_GET['id'].\" ...\"). No authentication is required. An unauthenticated remote attacker can append shell metacharacters to execute arbitrary OS commands on the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS