Katalog CVE
CVE-2026-5965
KrytyczneStreszczenie
Nowa podatność w NewSoftOA pozwala na wstrzykiwanie dowolnych poleceń systemowych przez nieautoryzowanych lokalnych atakujących, co umożliwia ich wykonanie na serwerze.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad serwerem, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania NewSoftOA do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do serwera.
Oryginalny opis (angielski, źródło NVD)
NewSoftOA developed by NewSoft has an OS Command Injection vulnerability, allowing unauthenticated local attackers to inject arbitrary OS commands and execute them on the server.

