CVE Catalog
CVE-2026-26338
CriticalSummary
Usługa transformacji Hyland Alfresco umożliwia nieautoryzowanym atakującym przeprowadzenie ataku typu server-side request forgery (SSRF) za pomocą funkcjonalności przetwarzania dokumentów.
Risk Assessment
Atakujący mogą wykorzystać tę podatność do wysyłania złośliwych żądań z serwera, co może prowadzić do ujawnienia wrażliwych danych lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz monitorowanie i ograniczenie dostępu do funkcjonalności przetwarzania dokumentów.
Original NVD description (English source)
Hyland Alfresco Transformation Service allows unauthenticated attackers to achieve server-side request forgery (SSRF) through the document processing functionality.

