CVE-2026-9645
KrytyczneCVSS 9.9Streszczenie
Metody dostępne dla uwierzytelnionych użytkowników pozwalają na tworzenie i wykonywanie dowolnego kodu JavaScript na serwerze. Skrypty są wykonywane z pełnym dostępem, co umożliwia całkowite przejęcie systemu, ponieważ polecenia są wykonywane jako root.
Ocena ryzyka
Ryzyko dla organizacji jest wysokie, ponieważ atakujący mogą wykorzystać tę podatność do uzyskania pełnej kontroli nad systemem, co może prowadzić do utraty danych i naruszenia bezpieczeństwa.
Rekomendacja
Zaleca się ograniczenie dostępu do metod umożliwiających wykonywanie kodu oraz przeprowadzenie audytu bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia tej podatności.
Oryginalny opis (angielski, źródło NVD)
Exposed methods allow authenticated users to create and execute arbitrary JavaScript code on the server. The scripts execute with full access, enabling complete system compromise as commands are executed as root.

