CVE-2026-46746
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 - wyżej niż 41% wszystkich znanych CVE
Streszczenie
Zidentyfikowano podatność w SINEC INS (wszystkie wersje < V1.0 SP2 Update 6), która nieprawidłowo sanitizuje dane wejściowe użytkownika w punkcie końcowym /api/sftp/uploadFiles. Umożliwia to wstrzykiwanie ładunków poleceń powłoki poprzez odpowiednio skonstruowane nazwy katalogów.
Ocena ryzyka
Podatność ta pozwala uwierzytelnionemu zdalnemu atakującemu na wykonywanie dowolnych poleceń na systemie operacyjnym z uprawnieniami użytkownika usługi (sinecins), co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację SINEC INS do wersji V1.0 SP2 Update 6 lub nowszej oraz wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych w aplikacji.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 6). The application does not properly sanitize user input in the /api/sftp/uploadFiles endpoint, allowing the injection of shell command payloads via crafted directory names. These payloads are stored and executed when directory listings are retrieved. This could allow an authenticated remote attacker to execute arbitrary commands on the underlying operating system with the privileges of the affected service user (sinecins).

