CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-26720

Critical
Published: Translated: NVD NIST

Summary

W wersjach Twenty CRM v1.15.0 i wcześniejszych występuje problem, który umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pośrednictwem modułu local.driver.ts.

Risk Assessment

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się aktualizację Twenty CRM do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

An issue in Twenty CRM v1.15.0 and before allows a remote attacker to execute arbitrary code via the local.driver.ts module.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS