CVE-2026-3422
CriticalSummary
U-Office Force opracowane przez e-Excellence zawiera podatność na niebezpieczną deserializację, która umożliwia nieautoryzowanym zdalnym atakującym wykonanie dowolnego kodu na serwerze poprzez wysyłanie złośliwie skonstruowanej zawartości serializowanej.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad serwerem, co może prowadzić do utraty danych lub kompromitacji systemu.
Recommendation
Zaleca się natychmiastowe zaktualizowanie oprogramowania U-Office Force do najnowszej wersji, która naprawia tę podatność oraz wdrożenie mechanizmów zabezpieczających przed nieautoryzowanym dostępem.
Original NVD description (English source)
U-Office Force developed by e-Excellence has a Insecure Deserialization vulnerability, allowing unauthenticated remote attackers to execute arbitrary code on the server by sending maliciously crafted serialized content.

