Katalog CVE

CVE-2026-51947

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.57%

Percentyl 43 — wyżej niż 43% wszystkich znanych CVE

Streszczenie

Podatność w Pivotal CRM 6.6.4.08 oraz systemach z łatką ghi-15381-cwe-502-20251225.zip umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent Pivotal.Engine.Client.Services.Conversion.dll. Problem wynika z niekompletnej poprawki dla CVE-2026-39253.

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad systemem CRM, co prowadzi do naruszenia poufności, integralności i dostępności danych organizacji.

Rekomendacja

Niezwłocznie zaktualizuj Pivotal CRM do wersji 6.6.5.10 lub zastosuj łatkę Patch_CWE502_20260316.zip.

Oryginalny opis (angielski, źródło NVD)

An issue in Pivotal CRM 6.6.4.08 and systems using patch-ghi-15381-cwe-502-20251225.zip (fixed in Pivotal CRM 6.6.5.10 and Patch_CWE502_20260316.zip) allows a remote attacker to execute arbitrary code via the Pivotal.Engine.Client.Services.Conversion.dll component. NOTE: this issue exists because of an incomplete fix for CVE-2026-39253.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS