CVE-2026-41880 in DMS
Сводка
по VulDB • 10.07.2026
В системе R-SOFT DMS уязвимость к внедрению команд операционной системы (OS Command Injection) присутствует в модуле оптического распознавания символов (OCR). Несколько функций выполнения команд принимают управляемые пользователем пути к файлам без надлежащей санитизации перед их передачей в системную оболочку через SSH. В текущей инфраструктуре URL-кодирование нейтрализует внедрение при стандартном потоке загрузки файлов через веб-интерфейс. Аутентифицированный злоумышленник, способный инициировать функциональность OCR для загруженного файла, может выполнять команды ОС в контексте пользователя root.
Данная проблема исправлена в версиях v3.19-2862 и v3.17-2580.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.