← Retour
Operating System
CVE-2026-6849 high CVSS 8.8

Improper neutralization of special elements used in an OS command ('OS command injection')...

Résumé

Improper neutralization of special elements used in an OS command ('OS command injection')...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2026-6849** a été découverte dans command-injection. L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « command-injection CVE-2026-6849 » sur le site de l'éditeur.
CVE-2026-6849 (command-injection) — CWE-78 / CVSS v3 8.8 Vecteur d'attaque : distant (réseau) / non authentifié Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
OSコマンドインジェクションの脆弱性
📍 Périmètre concerné
Pardus OS My Computerバージョン0.7.5以下から0.8.0未満
🔥 Gravité
この脆弱性により、攻撃者は任意のOSコマンドを実行可能
🔧 Comment corriger
バージョンを0.8.0以上にアップデートする
🛡️ Contournement
情報なし
🔍 Détection
システムのバージョンを確認し、脆弱なバージョンかどうかを確認する

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →