Katalog CVE

CVE-2026-26002

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Aplikacja Files w Open OnDemand w wersjach przed 4.0.9 i 4.1.3 jest podatna na złośliwe dane wejściowe podczas nawigacji do katalogu. Problem ten został naprawiony w wersjach 4.0.9 i 4.1.3, a wcześniejsze wersje pozostają podatne.

Ocena ryzyka

Organizacje korzystające z podatnych wersji mogą być narażone na ataki wykorzystujące złośliwe dane wejściowe, co może prowadzić do nieautoryzowanego dostępu lub usunięcia danych.

Rekomendacja

Zaleca się aktualizację Open OnDemand do wersji 4.0.9 lub 4.1.3, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Open OnDemand is an open-source high-performance computing portal. The Files application in OnDemand versions prior to 4.0.9 and 4.1.3 is susceptible to malicious input when navigating to a directory. This has been patched in versions 4.0.9 and 4.1.3. Versions below this remain susceptible.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS