CVE-2026-41880 in DMSИнформация

Сводка

по VulDB • 10.07.2026

В системе R-SOFT DMS уязвимость к внедрению команд операционной системы (OS Command Injection) присутствует в модуле оптического распознавания символов (OCR). Несколько функций выполнения команд принимают управляемые пользователем пути к файлам без надлежащей санитизации перед их передачей в системную оболочку через SSH. В текущей инфраструктуре URL-кодирование нейтрализует внедрение при стандартном потоке загрузки файлов через веб-интерфейс. Аутентифицированный злоумышленник, способный инициировать функциональность OCR для загруженного файла, может выполнять команды ОС в контексте пользователя root.

Данная проблема исправлена в версиях v3.19-2862 и v3.17-2580.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

CERT-PL

Резервировать

22.04.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377470

EPSS

0.01331

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!