Katalog CVE
CVE-2026-49185
KrytyczneCVSS 9.8Streszczenie
Podatność CVE-2026-49185 dotyczy tematu wiadomości adb w FieldX MDM, który przekazuje niezweryfikowane dane bezpośrednio do Runtime.exec(), co umożliwia wstrzykiwanie poleceń lub instrukcji.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do wykonania nieautoryzowanych poleceń na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się weryfikację i filtrowanie danych wejściowych przed ich przekazaniem do Runtime.exec(), aby zminimalizować ryzyko wstrzykiwania poleceń.
Oryginalny opis (angielski, źródło NVD)
The FieldX MDM adb messaging topic passes unverified payloads directly into Runtime.exec(), allowing command/instruction injection.

