CVE-2026-52186
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
Podatność SQL Injection w UTT nv518G w wersji oprogramowania nv518GV3v3.2.7-210919-161313 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent gohead/sub_463bbc.
Ocena ryzyka
Atakujący może zdalnie wykonać dowolny kod w systemie, co prowadzi do pełnej kompromitacji urządzenia, kradzieży danych lub przejęcia kontroli nad siecią.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie sprzętowe do najnowszej wersji oraz zastosować filtrowanie zapytania SQL w komponencie gohead/sub_463bbc.
Oryginalny opis (angielski, źródło NVD)
SQL Injection vulnerability in UTT nv518G nv518GV3v3.2.7-210919-161313 allows a remote attacker to execute arbitrary code via the gohead/sub_463bbc component

