CVE-2026-50874
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 47 — wyżej niż 47% wszystkich znanych CVE
Streszczenie
W komponentach /manage/features/media w kanishka-linux Reminiscence v0.3.0 występuje podatność na wstrzykiwanie poleceń systemowych, która pozwala atakującym na wykonywanie dowolnych poleceń poprzez dostarczenie odpowiednio przygotowanego wejścia.
Ocena ryzyka
Podatność ta może prowadzić do przejęcia kontroli nad systemem przez atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie systemu w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
An OS command injection vulnerability in the /manage/features/media component of kanishka-linux Reminiscence v0.3.0 allows attackers to execute arbitrary commands via supplying a crafted input.

