← 戻る
OS
CVE-2026-6849 high CVSS 8.8

Improper neutralization of special elements used in an OS command ('OS command injection')...

概要

Improper neutralization of special elements used in an OS command ('OS command injection')...

AI要約 openai / gpt-4o

Pardus OSのMy Computer機能におけるコマンドインジェクションの脆弱性が報告されました。この脆弱性は、特定のバージョンにおいてOSコマンドを不適切に中和することで発生します。攻撃者はこれを悪用して任意のコマンドを実行する可能性があります。
❓ 何が問題か
OSコマンドインジェクションの脆弱性
📍 影響範囲
Pardus OS My Computerバージョン0.7.5以下から0.8.0未満
🔥 重要度
この脆弱性により、攻撃者は任意のOSコマンドを実行可能
🔧 修正方法
バージョンを0.8.0以上にアップデートする
🛡️ 暫定回避
情報なし
🔍 検知方法
システムのバージョンを確認し、脆弱なバージョンかどうかを確認する

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →