Katalog CVE

CVE-2026-26720

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Twenty CRM v1.15.0 i wcześniejszych występuje problem, który umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pośrednictwem modułu local.driver.ts.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację Twenty CRM do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

An issue in Twenty CRM v1.15.0 and before allows a remote attacker to execute arbitrary code via the local.driver.ts module.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS