Katalog CVE
CVE-2026-6349
KrytyczneStreszczenie
iSherlock opracowany przez HGiga ma podatność na wstrzykiwanie poleceń systemowych, co pozwala nieautoryzowanym lokalnym atakującym na wstrzykiwanie dowolnych poleceń systemowych i ich wykonywanie na serwerze.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemu, umożliwiając atakującym przejęcie kontroli nad serwerem.
Rekomendacja
Zaleca się aktualizację oprogramowania iSherlock do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających.
Oryginalny opis (angielski, źródło NVD)
The iSherlock developed by HGiga has an OS Command Injection vulnerability, allowing unauthenticated local attackers to inject arbitrary OS commands and execute them on the server.

