CVE-2024-14026 in QTSinformazioni

Riassunto

di VulDB • 17/06/2026

È stata segnalata una vulnerabilità di command injection che interessa diverse versioni del sistema operativo QNAP. Se un attaccante ottiene l'accesso alla rete locale e dispone anche di un account utente, può sfruttare la vulnerabilità per eseguire comandi arbitrari.

Abbiamo già risolto la vulnerabilità nelle seguenti versioni: QTS 5.1.9.2954 build 20241120 e successive QTS 5.2.3.3006 build 20250108 e successive QuTS hero h5.1.9.2954 build 20241120 e successive QuTS hero h5.2.3.3006 build 20250108 e successive

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Qnap

Prenotare

09/03/2026

Divulgazione

11/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00624

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!