CVE-2024-14026 in QTS
Riassunto
di VulDB • 17/06/2026
È stata segnalata una vulnerabilità di command injection che interessa diverse versioni del sistema operativo QNAP. Se un attaccante ottiene l'accesso alla rete locale e dispone anche di un account utente, può sfruttare la vulnerabilità per eseguire comandi arbitrari.
Abbiamo già risolto la vulnerabilità nelle seguenti versioni: QTS 5.1.9.2954 build 20241120 e successive QTS 5.2.3.3006 build 20250108 e successive QuTS hero h5.1.9.2954 build 20241120 e successive QuTS hero h5.2.3.3006 build 20250108 e successive
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.