Katalog CVE

CVE-2026-40412

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Azure Orbital Spatio występuje nieograniczony upload plików z niebezpiecznymi typami, co pozwala nieautoryzowanemu atakującemu na wykonanie kodu w sieci.

Ocena ryzyka

Organizacja może być narażona na zdalne wykonanie kodu przez atakujących, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się wdrożenie restrykcji dotyczących typów plików, które mogą być przesyłane, oraz monitorowanie aktywności sieciowej w celu wykrycia nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

Unrestricted upload of file with dangerous type in Azure Orbital Spatio allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS