CVE-2026-9717
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 64 — wyżej niż 64% wszystkich znanych CVE
Streszczenie
Podatność typu OS Command Injection (CWE-78) w usłudze sieciowej umożliwia nieautoryzowane wykonanie poleceń z podwyższonymi uprawnieniami. Luka występuje, gdy uwierzytelniony użytkownik z uprawnieniami administracyjnymi wchodzi w interakcję z podatną usługą.
Ocena ryzyka
Ryzyko obejmuje naruszenie integralności, poufności i dostępności systemu. Atakujący może przejąć kontrolę nad systemem, wykraść dane lub spowodować przerwanie działania usług.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania do wersji zawierającej poprawkę. Należy również ograniczyć dostęp do podatnej usługi tylko dla zaufanych użytkowników i sieci.
Oryginalny opis (angielski, źródło NVD)
CWE-78 Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that could allow unauthorized execution of commands with elevated privileges, impacting system integrity, confidentiality, and availability when a privileged authenticated user interacts with a vulnerable network-exposed service.

