Kritische Schwachstelle CVE-2026-1428 in Single Sign-On Portal System von WellChoose
⚠️ CVE-Referenzen:
CVE-2026-1428
Zusammenfassung
Das Single Sign-On Portal System des Anbieters WellChoose weist eine kritische Schwachstelle (CVE-2026-1428) auf, die es Angreifern ermöglicht, per OS-Befehlseinschleusung willkürlichen Code auf dem Server auszuführen. Betroffen sind alle authentifizierten Nutzer des Systems. Bis ein Patch verfügbar ist, empfiehlt sich eine Deaktivierung des Systems oder zumindest eine strikte Zugangskontrolle.
Single Sign-On Portal System developed by WellChoose has a OS Command Injection vulnerability, allowing authenticated remote attackers to inject arbitrary OS commands and execute them on the server.
Quelle: app.opencve.io