Katalog CVE

CVE-2026-3266

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-3266 w OpenText™ Filr występuje brak autoryzacji, co umożliwia obejście uwierzytelnienia. Umożliwia to nieautoryzowanym użytkownikom uzyskanie tokena XSRF i wykonywanie zdalnych wywołań procedur (RPC) za pomocą starannie przygotowanych programów.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do funkcji systemu, co może prowadzić do wycieku danych lub nieautoryzowanych działań w systemie. Potencjalne zagrożenie dla integralności i poufności danych.

Rekomendacja

Zaleca się aktualizację OpenText™ Filr do wersji, która nie jest podatna na tę lukę. Należy również przeprowadzić audyt zabezpieczeń, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in OpenText™ Filr allows Authentication Bypass. The vulnerability could allow unauthenticated users to get XSRF token and do RPC with carefully crafted programs. This issue affects Filr: through 25.1.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS