{
  "title": "CVE del giorno — CVE-2026-60102 (CVSS 8,8, alta)",
  "title_variants": [
    {
      "id": "v0",
      "title": "CVE del giorno — CVE-2026-60102 (CVSS 8,8, alta)"
    },
    {
      "id": "v1",
      "title": "CVSS 8,8"
    },
    {
      "id": "v2",
      "title": "CVE-2026-60102: vulnerabilità alta, CVSS 8,8/10, tipo command injection (OS),"
    }
  ],
  "description": "CVE-2026-60102: vulnerabilità alta, CVSS 8,8/10, tipo command injection (OS), sfruttabile da remoto, con privilegi bassi, senza interazione utente. Horde Virtual File System (VFS) API before 3.0.1 contains an OS command injection vulnerability in the Horde_Vfs_Smb driver where the…",
  "keywords": [
    "cve",
    "cve-2026-60102",
    "vulnerabilità",
    "vulnerabilità alta",
    "cwe-78",
    "cvss",
    "sicurezza informatica",
    "cybersecurity",
    "nvd",
    "aggiornamento di sicurezza"
  ],
  "scenes": [
    {
      "title": "CVE-2026-60102",
      "subtitle": "CVSS 8,8",
      "text": "CVE-2026-60102: gravità alta, punteggio CVSS 8,8 su 10 secondo il National Vulnerability Database."
    },
    {
      "title": "Command injection (OS)",
      "subtitle": "command injection (OS) · CVSS v3.1",
      "text": "Horde Virtual File System (VFS) API before 3.0.1 contains an OS command injection vulnerability in the Horde_Vfs_Smb driver where the _escapeShellCommand() method fails to sanitize command substitution sequences…"
    },
    {
      "title": "ESPOSIZIONE E MITIGAZIONE",
      "subtitle": "sfruttabile da remoto, con privilegi bassi, senza interazione utente",
      "text": "Vulnerabilità sfruttabile da remoto, con privilegi bassi, senza interazione utente. Applica tempestivamente l'aggiornamento del fornitore e consulta l'avviso ufficiale su NVD."
    }
  ],
  "publication_date": "2026-07-10T16:21:29.047Z",
  "duration": 20,
  "topic": "cve",
  "lang": "it",
  "translation_group": "cve-2026-07-10",
  "poster": "cve-2026-07-10.jpg",
  "preview": "cve-2026-07-10.gif",
  "og_card": "cve-2026-07-10.og.jpg",
  "audiogram": "cve-2026-07-10.audiogram.mp4",
  "captions": "cve-2026-07-10.vtt",
  "generation": {
    "procedural": true,
    "ai_generated": [
      "background",
      "voice"
    ],
    "real_data_source": "official public API",
    "filmed_real_event": false,
    "disclosure": "Procedurally generated from real public-source data; abstract AI-generated backgrounds; synthetic (TTS) voice. No real event is filmed or altered."
  },
  "transcript_text": "CVE-2026-60102: gravità alta, punteggio CVSS 8,8 su 10 secondo il National Vulnerability Database. Horde Virtual File System (VFS) API before 3.0.1 contains an OS command injection vulnerability in the Horde_Vfs_Smb driver where the _escapeShellCommand() method fails to sanitize command substitution sequences… Vulnerabilità sfruttabile da remoto, con privilegi bassi, senza interazione utente. Applica tempestivamente l'aggiornamento del fornitore e consulta l'avviso ufficiale su NVD.",
  "transcript": [
    {
      "start": 0,
      "end": 6.667,
      "text": "CVE-2026-60102: gravità alta, punteggio CVSS 8,8 su 10 secondo il National Vulnerability Database."
    },
    {
      "start": 6.667,
      "end": 13.333,
      "text": "Horde Virtual File System (VFS) API before 3.0.1 contains an OS command injection vulnerability in the Horde_Vfs_Smb driver where the _escapeShellCommand() method fails to sanitize command substitution sequences…"
    },
    {
      "start": 13.333,
      "end": 20,
      "text": "Vulnerabilità sfruttabile da remoto, con privilegi bassi, senza interazione utente. Applica tempestivamente l'aggiornamento del fornitore e consulta l'avviso ufficiale su NVD."
    }
  ]
}