CVE-2026-26002
CriticalSummary
Aplikacja Files w Open OnDemand w wersjach przed 4.0.9 i 4.1.3 jest podatna na złośliwe dane wejściowe podczas nawigacji do katalogu. Problem ten został naprawiony w wersjach 4.0.9 i 4.1.3, a wcześniejsze wersje pozostają podatne.
Risk Assessment
Organizacje korzystające z podatnych wersji mogą być narażone na ataki wykorzystujące złośliwe dane wejściowe, co może prowadzić do nieautoryzowanego dostępu lub usunięcia danych.
Recommendation
Zaleca się aktualizację Open OnDemand do wersji 4.0.9 lub 4.1.3, aby usunąć tę podatność.
Original NVD description (English source)
Open OnDemand is an open-source high-performance computing portal. The Files application in OnDemand versions prior to 4.0.9 and 4.1.3 is susceptible to malicious input when navigating to a directory. This has been patched in versions 4.0.9 and 4.1.3. Versions below this remain susceptible.

