Katalog CVE

CVE-2026-46746

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 41 - wyżej niż 41% wszystkich znanych CVE

Streszczenie

Zidentyfikowano podatność w SINEC INS (wszystkie wersje < V1.0 SP2 Update 6), która nieprawidłowo sanitizuje dane wejściowe użytkownika w punkcie końcowym /api/sftp/uploadFiles. Umożliwia to wstrzykiwanie ładunków poleceń powłoki poprzez odpowiednio skonstruowane nazwy katalogów.

Ocena ryzyka

Podatność ta pozwala uwierzytelnionemu zdalnemu atakującemu na wykonywanie dowolnych poleceń na systemie operacyjnym z uprawnieniami użytkownika usługi (sinecins), co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację SINEC INS do wersji V1.0 SP2 Update 6 lub nowszej oraz wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych w aplikacji.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 6). The application does not properly sanitize user input in the /api/sftp/uploadFiles endpoint, allowing the injection of shell command payloads via crafted directory names. These payloads are stored and executed when directory listings are retrieved. This could allow an authenticated remote attacker to execute arbitrary commands on the underlying operating system with the privileges of the affected service user (sinecins).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS