ГлавнаяБаза уязвимостей БДУ → BDU:2026-00992
6.5средняя

BDU:2026-00992

Уязвимость метода portValidate класса IpOrPortController системы управления ИТ-инфраструктурой и кибербезопасностью Sangfor Operation and Maintenance Security Management System (OSM), позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2026-01-30
Описание

Уязвимость метода portValidate класса IpOrPortController системы управления ИТ-инфраструктурой и кибербезопасностью Sangfor Operation and Maintenance Security Management System (OSM) связана с непринятием мер по нейтрализации специальных элементов при обработке параметра port. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Operation and Maintenance Security Management System (до 3.0.12 включительно)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- реализуйте строгую проверку параметра port. Убедитесь, что он содержит только числовые значения (0-9) и находится в допустимом диапазоне портов (1-65535). Рекомендуется использовать проверку с помощью регулярных выражений;
- для выполнения системных команд не используйте Runtime.exec() с объединенными строками. Используйте ProcessBuilder со списком аргументов, чтобы предотвратить интерпретацию метасимволов командной оболочки.

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://github.com/LX-LX88/cve/issues/23https://vuldb.com/?submit.736522https://vuldb.com/?id.342802
Проверьте безопасность своего сайта и почты → Полная проверка домена