Katalog CVE

CVE-2026-26339

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Usługa Transformacji Hyland Alfresco pozwala nieautoryzowanym atakującym na zdalne wykonanie kodu poprzez podatność na wstrzykiwanie argumentów, która występuje w funkcjonalności przetwarzania dokumentów.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie dowolnego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie usługi Transformacji Hyland Alfresco do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do funkcjonalności przetwarzania dokumentów.

Oryginalny opis (angielski, źródło NVD)

Hyland Alfresco Transformation Service allows unauthenticated attackers to achieve remote code execution through the argument injection vulnerability, which exists in the document processing functionality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS