CVE Catalog
CVE-2026-26720
CriticalSummary
W wersjach Twenty CRM v1.15.0 i wcześniejszych występuje problem, który umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pośrednictwem modułu local.driver.ts.
Risk Assessment
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się aktualizację Twenty CRM do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Original NVD description (English source)
An issue in Twenty CRM v1.15.0 and before allows a remote attacker to execute arbitrary code via the local.driver.ts module.

