Katalog CVE

CVE-2026-26338

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Usługa transformacji Hyland Alfresco umożliwia nieautoryzowanym atakującym przeprowadzenie ataku typu server-side request forgery (SSRF) za pomocą funkcjonalności przetwarzania dokumentów.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do wysyłania złośliwych żądań z serwera, co może prowadzić do ujawnienia wrażliwych danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz monitorowanie i ograniczenie dostępu do funkcjonalności przetwarzania dokumentów.

Oryginalny opis (angielski, źródło NVD)

Hyland Alfresco Transformation Service allows unauthenticated attackers to achieve server-side request forgery (SSRF) through the document processing functionality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS