← Retour
CVE-2026-6849
high
CVSS 8.8
Improper neutralization of special elements used in an OS command ('OS command injection')...
Résumé
Improper neutralization of special elements used in an OS command ('OS command injection')...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-6849** a été découverte dans command-injection.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « command-injection CVE-2026-6849 » sur le site de l'éditeur.
CVE-2026-6849 (command-injection) — CWE-78 / CVSS v3 8.8
Vecteur d'attaque : distant (réseau) / non authentifié
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
OSコマンドインジェクションの脆弱性
📍 Périmètre concerné
Pardus OS My Computerバージョン0.7.5以下から0.8.0未満
🔥 Gravité
この脆弱性により、攻撃者は任意のOSコマンドを実行可能
🔧 Comment corriger
バージョンを0.8.0以上にアップデートする
🛡️ Contournement
情報なし
🔍 Détection
システムのバージョンを確認し、脆弱なバージョンかどうかを確認する