PT-2026-29710 · Mb Connect Line · Mbconnect24
Christian Zäske
+1
·
Publicado
2026-04-02
·
Atualizado
2026-04-02
·
CVE-2026-33613
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
versões anteriores a 2026-33613
Descrição
Um atacante remoto pode explorar uma vulnerabilidade de RCE devido à neutralização inadequada de elementos especiais usados em um comando do SO dentro da função
generateSrpArray(), potencialmente levando ao comprometimento total do sistema. Este ataque requer que o atacante tenha uma capacidade preexistente de gravar dados arbitrários na tabela de usuários.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mbconnect24