Katalog CVE

CVE-2026-3422

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

U-Office Force opracowane przez e-Excellence zawiera podatność na niebezpieczną deserializację, która umożliwia nieautoryzowanym zdalnym atakującym wykonanie dowolnego kodu na serwerze poprzez wysyłanie złośliwie skonstruowanej zawartości serializowanej.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad serwerem, co może prowadzić do utraty danych lub kompromitacji systemu.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania U-Office Force do najnowszej wersji, która naprawia tę podatność oraz wdrożenie mechanizmów zabezpieczających przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

U-Office Force developed by e-Excellence has a Insecure Deserialization vulnerability, allowing unauthenticated remote attackers to execute arbitrary code on the server by sending maliciously crafted serialized content.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS