Katalog CVE

CVE-2026-50874

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.66%

Percentyl 47 — wyżej niż 47% wszystkich znanych CVE

Streszczenie

W komponentach /manage/features/media w kanishka-linux Reminiscence v0.3.0 występuje podatność na wstrzykiwanie poleceń systemowych, która pozwala atakującym na wykonywanie dowolnych poleceń poprzez dostarczenie odpowiednio przygotowanego wejścia.

Ocena ryzyka

Podatność ta może prowadzić do przejęcia kontroli nad systemem przez atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie systemu w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

An OS command injection vulnerability in the /manage/features/media component of kanishka-linux Reminiscence v0.3.0 allows attackers to execute arbitrary commands via supplying a crafted input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS