Katalog CVE

CVE-2026-36574

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności DLL hijacking w Wassimulator (GitHub) CactusViewer v2.3.0, atakujący mogą eskalować uprawnienia i wykonywać dowolny kod za pomocą spreparowanej biblioteki DLL.

Ocena ryzyka

Ta podatność może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym przejęcie kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji CactusViewer oraz monitorowanie systemów pod kątem nieautoryzowanych zmian.

Oryginalny opis (angielski, źródło NVD)

A DLL hijacking vulnerability in Wassimulator (GitHub) CactusViewer v2.3.0 allows attackers to escalate privileges and execute arbitrary code via a crafted DLL.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS