Katalog CVE

CVE-2025-26074

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Orkes Conductor w wersji 3.21.11 umożliwia zdalnym atakującym wykonywanie dowolnych poleceń systemu operacyjnego poprzez nieograniczony dostęp do klas Java.

Ocena ryzyka

Podatność ta może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Orkes Conductor do najnowszej wersji oraz ograniczenie dostępu do klas Java, aby zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

Orkes Conductor v3.21.11 allows remote attackers to execute arbitrary OS commands through unrestricted access to Java classes.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS