Kritische Sicherheitslücke in WellChoose Single Sign-On Portal: CVE-2026-1427
⚠️ CVE-Referenzen:
CVE-2026-1427
Zusammenfassung
Das Single Sign-On Portal von WellChoose weist eine kritische Sicherheitslücke auf, die es Angreifern erlaubt, beliebige Systemkommandos auf dem Server auszuführen. Die Schwachstelle mit der CVE-ID CVE-2026-1427 hat eine Bewertung von 8.8 auf der CVSS-Skala und ermöglicht Fernzugriff durch authentifizierte Nutzer. Administratoren sollten umgehend ein Sicherheitsupdate installieren, um ihre Systeme vor Missbrauch zu schützen.
Single Sign-On Portal System developed by WellChoose has a OS Command Injection vulnerability, allowing authenticated remote attackers to inject arbitrary OS commands and execute them on the server.
Quelle: app.opencve.io