CVE-2026-3266
KrytyczneStreszczenie
W podatności CVE-2026-3266 w OpenText™ Filr występuje brak autoryzacji, co umożliwia obejście uwierzytelnienia. Umożliwia to nieautoryzowanym użytkownikom uzyskanie tokena XSRF i wykonywanie zdalnych wywołań procedur (RPC) za pomocą starannie przygotowanych programów.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do funkcji systemu, co może prowadzić do wycieku danych lub nieautoryzowanych działań w systemie. Potencjalne zagrożenie dla integralności i poufności danych.
Rekomendacja
Zaleca się aktualizację OpenText™ Filr do wersji, która nie jest podatna na tę lukę. Należy również przeprowadzić audyt zabezpieczeń, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in OpenText™ Filr allows Authentication Bypass. The vulnerability could allow unauthenticated users to get XSRF token and do RPC with carefully crafted programs. This issue affects Filr: through 25.1.2.

