Kritische Schwachstelle in Angeet ES3 KVM erlaubt Ausführung von Systemkommandos
⚠️ CVE-Referenzen:
CVE-2026-32298
Zusammenfassung
Eine kritische Sicherheitslücke (CVE-2026-32298) im Angeet ES3 KVM ermöglicht es einem authentifizierten Angreifer, über die fehlerhafte Verarbeitung von Benutzereingaben in der 'cfg.lua'-Skript Systemkommandos auszuführen. Administratoren müssen dringend einen Patch des Herstellers installieren, um ihre Systeme vor Missbrauch zu schützen.
The Angeet ES3 KVM does not properly sanitize user-supplied variables parsed by the 'cfg.lua' script, allowing an authenticated attacker to execute OS-level commands.
Quelle: app.opencve.io