CVE-2026-44672
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
mapfish-print to komponent MapFish służący do drukowania map kartograficznych z szablonów. W wersjach od 3.23.0 do przed 3.28.28, 3.30.30, 3.31.22, 3.33.14 oraz 4.0.3, atakujący może wykonać dowolny kod w Dynamic table bez konieczności uwierzytelnienia.
Ocena ryzyka
Podatność ta pozwala na zdalne wykonanie kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji, w tym przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację do wersji 3.28.28, 3.30.30, 3.31.22, 3.33.14 lub 4.0.3, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
mapfish-print is a component of MapFish for printing templated cartographic maps. From 3.23.0 to before 3.28.28, 3.30.30, 3.31.22, 3.33.14, and 4.0.3, the attacker can execute arbitrary code in Dynamic table without being authenticated. This vulnerability is fixed in 3.28.28, 3.30.30, 3.31.22, 3.33.14, and 4.0.3.

