Katalog CVE
CVE-2026-50206
ŚrednieCVSS 6.8Streszczenie
Ustawienia profilu sieci VPN nie przetwarzają bezpiecznie znaków specjalnych, co umożliwia wstrzyknięcie poleceń za pomocą złośliwych plików konfiguracyjnych.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych poleceń w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się przegląd i aktualizację ustawień przetwarzania znaków specjalnych w profilach VPN oraz wdrożenie mechanizmów walidacji plików konfiguracyjnych.
Oryginalny opis (angielski, źródło NVD)
Incoming VPN network profile settings fail to process special characters safely, enabling command injection via malicious config files.

