CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-9645

CriticalCVSS 9.9
Published: Updated: Translated: NVD NIST

Summary

Metody dostępne dla uwierzytelnionych użytkowników pozwalają na tworzenie i wykonywanie dowolnego kodu JavaScript na serwerze. Skrypty są wykonywane z pełnym dostępem, co umożliwia całkowite przejęcie systemu, ponieważ polecenia są wykonywane jako root.

Risk Assessment

Ryzyko dla organizacji jest wysokie, ponieważ atakujący mogą wykorzystać tę podatność do uzyskania pełnej kontroli nad systemem, co może prowadzić do utraty danych i naruszenia bezpieczeństwa.

Recommendation

Zaleca się ograniczenie dostępu do metod umożliwiających wykonywanie kodu oraz przeprowadzenie audytu bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia tej podatności.

Original NVD description (English source)

Exposed methods allow authenticated users to create and execute arbitrary JavaScript code on the server. The scripts execute with full access, enabling complete system compromise as commands are executed as root.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS