Katalog CVE

CVE-2026-5965

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nowa podatność w NewSoftOA pozwala na wstrzykiwanie dowolnych poleceń systemowych przez nieautoryzowanych lokalnych atakujących, co umożliwia ich wykonanie na serwerze.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad serwerem, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania NewSoftOA do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do serwera.

Oryginalny opis (angielski, źródło NVD)

NewSoftOA developed by NewSoft has an OS Command Injection vulnerability, allowing unauthenticated local attackers to inject arbitrary OS commands and execute them on the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS