CVE-2026-51947
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 43 — wyżej niż 43% wszystkich znanych CVE
Streszczenie
Podatność w Pivotal CRM 6.6.4.08 oraz systemach z łatką ghi-15381-cwe-502-20251225.zip umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent Pivotal.Engine.Client.Services.Conversion.dll. Problem wynika z niekompletnej poprawki dla CVE-2026-39253.
Ocena ryzyka
Atakujący może zdalnie przejąć kontrolę nad systemem CRM, co prowadzi do naruszenia poufności, integralności i dostępności danych organizacji.
Rekomendacja
Niezwłocznie zaktualizuj Pivotal CRM do wersji 6.6.5.10 lub zastosuj łatkę Patch_CWE502_20260316.zip.
Oryginalny opis (angielski, źródło NVD)
An issue in Pivotal CRM 6.6.4.08 and systems using patch-ghi-15381-cwe-502-20251225.zip (fixed in Pivotal CRM 6.6.5.10 and Patch_CWE502_20260316.zip) allows a remote attacker to execute arbitrary code via the Pivotal.Engine.Client.Services.Conversion.dll component. NOTE: this issue exists because of an incomplete fix for CVE-2026-39253.

