Katalog CVE

CVE-2026-52186

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Podatność SQL Injection w UTT nv518G w wersji oprogramowania nv518GV3v3.2.7-210919-161313 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent gohead/sub_463bbc.

Ocena ryzyka

Atakujący może zdalnie wykonać dowolny kod w systemie, co prowadzi do pełnej kompromitacji urządzenia, kradzieży danych lub przejęcia kontroli nad siecią.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie sprzętowe do najnowszej wersji oraz zastosować filtrowanie zapytania SQL w komponencie gohead/sub_463bbc.

Oryginalny opis (angielski, źródło NVD)

SQL Injection vulnerability in UTT nv518G nv518GV3v3.2.7-210919-161313 allows a remote attacker to execute arbitrary code via the gohead/sub_463bbc component

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS