CVE-2026-9645
CriticalCVSS 9.9Summary
Metody dostępne dla uwierzytelnionych użytkowników pozwalają na tworzenie i wykonywanie dowolnego kodu JavaScript na serwerze. Skrypty są wykonywane z pełnym dostępem, co umożliwia całkowite przejęcie systemu, ponieważ polecenia są wykonywane jako root.
Risk Assessment
Ryzyko dla organizacji jest wysokie, ponieważ atakujący mogą wykorzystać tę podatność do uzyskania pełnej kontroli nad systemem, co może prowadzić do utraty danych i naruszenia bezpieczeństwa.
Recommendation
Zaleca się ograniczenie dostępu do metod umożliwiających wykonywanie kodu oraz przeprowadzenie audytu bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia tej podatności.
Original NVD description (English source)
Exposed methods allow authenticated users to create and execute arbitrary JavaScript code on the server. The scripts execute with full access, enabling complete system compromise as commands are executed as root.

