GHSA-q2ch-643m-222m

Опубликовано: 20 фев. 2026

Источник: github

Github: Не прошло ревью

CVSS4: 9.2

CVSS3: 9.8

Описание

Improper Neutralization of Special Elements used in a Command ('Command Injection') in Owl opds 2.2.0.4 allows Command Injection via a crafted network request.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2026-2333
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2026-2333

EPSS

Процентиль: 53%

0.00293

Низкий

9.2 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2026-2333

Дефекты

CWE-77

Связанные уязвимости

CVE-2026-2333

CVSS3: 9.8

nvd

3 месяца назад

Improper Neutralization of Special Elements used in a Command ('Command Injection') in Owl opds 2.2.0.4 allows Command Injection via a crafted network request.

EPSS

Процентиль: 53%

0.00293

Низкий

9.2 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2026-2333

Дефекты

CWE-77