CVE-2026-3266
CriticalSummary
W podatności CVE-2026-3266 w OpenText™ Filr występuje brak autoryzacji, co umożliwia obejście uwierzytelnienia. Umożliwia to nieautoryzowanym użytkownikom uzyskanie tokena XSRF i wykonywanie zdalnych wywołań procedur (RPC) za pomocą starannie przygotowanych programów.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do funkcji systemu, co może prowadzić do wycieku danych lub nieautoryzowanych działań w systemie. Potencjalne zagrożenie dla integralności i poufności danych.
Recommendation
Zaleca się aktualizację OpenText™ Filr do wersji, która nie jest podatna na tę lukę. Należy również przeprowadzić audyt zabezpieczeń, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Original NVD description (English source)
Missing Authorization vulnerability in OpenText™ Filr allows Authentication Bypass. The vulnerability could allow unauthenticated users to get XSRF token and do RPC with carefully crafted programs. This issue affects Filr: through 25.1.2.

