CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-26339

Critical
Published: Translated: NVD NIST

Summary

Usługa Transformacji Hyland Alfresco pozwala nieautoryzowanym atakującym na zdalne wykonanie kodu poprzez podatność na wstrzykiwanie argumentów, która występuje w funkcjonalności przetwarzania dokumentów.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie dowolnego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się natychmiastowe zaktualizowanie usługi Transformacji Hyland Alfresco do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do funkcjonalności przetwarzania dokumentów.

Original NVD description (English source)

Hyland Alfresco Transformation Service allows unauthenticated attackers to achieve remote code execution through the argument injection vulnerability, which exists in the document processing functionality.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS