Katalog CVE

CVE-2026-6349

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

iSherlock opracowany przez HGiga ma podatność na wstrzykiwanie poleceń systemowych, co pozwala nieautoryzowanym lokalnym atakującym na wstrzykiwanie dowolnych poleceń systemowych i ich wykonywanie na serwerze.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemu, umożliwiając atakującym przejęcie kontroli nad serwerem.

Rekomendacja

Zaleca się aktualizację oprogramowania iSherlock do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających.

Oryginalny opis (angielski, źródło NVD)

The  iSherlock developed by HGiga  has an OS Command Injection vulnerability, allowing unauthenticated local attackers to inject arbitrary OS commands and execute them on the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS