CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-26338

Critical
Published: Translated: NVD NIST

Summary

Usługa transformacji Hyland Alfresco umożliwia nieautoryzowanym atakującym przeprowadzenie ataku typu server-side request forgery (SSRF) za pomocą funkcjonalności przetwarzania dokumentów.

Risk Assessment

Atakujący mogą wykorzystać tę podatność do wysyłania złośliwych żądań z serwera, co może prowadzić do ujawnienia wrażliwych danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz monitorowanie i ograniczenie dostępu do funkcjonalności przetwarzania dokumentów.

Original NVD description (English source)

Hyland Alfresco Transformation Service allows unauthenticated attackers to achieve server-side request forgery (SSRF) through the document processing functionality.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS