anonhaven

CVE-2026-24695

HIGH CVSS 3.1: 8,0 EPSS 0.26%
Обновлено 27 февраля 2026
OpenSSL
Параметр Значение
CVSS 8,0 (HIGH)
Тип уязвимости CWE-78 (Внедрение команд ОС)
Поставщик OpenSSL
Публичный эксплойт Нет

Внедрение команд ОС уязвимость существует в XWEB Pro версии 1.12.1 и более ранних версиях, что позволяет аутентифицированный злоумышленник для достижения удаленного выполнения кода в системе путем внедрение вредоносного ввода в поля аргументов OpenSSL в запросах отправляется на служебный маршрут, что приводит к удаленному выполнению кода.

Показать оригинальное описание (EN)

An OS command injection vulnerability exists in XWEB Pro version 1.12.1 and prior, enabling an authenticated attacker to achieve remote code execution on the system by injecting malicious input into OpenSSL argument fields within requests sent to the utility route, leading to remote code execution.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-78 OS Command Injection (Внедрение команд ОС)

Ссылки 3

https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-0…
ics-cert@hq.dhs.gov
https://webapps.copeland.com/Dixell/Pages/SystemSoftwareUpdate
ics-cert@hq.dhs.gov
https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-10
ics-cert@hq.dhs.gov
Share Post Share Share Share

Связанные уязвимости

CVE-2026-27459

OpenSSL

7,2

CVE-2026-27448

OpenSSL

1,7

CVE-2026-2673

OpenSSL

7,5

CVE-2026-23229

OpenSSL

5,5

CVE-2026-22796

OpenSSL

5,3