Katalog CVE

CVE-2026-9645

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Metody dostępne dla uwierzytelnionych użytkowników pozwalają na tworzenie i wykonywanie dowolnego kodu JavaScript na serwerze. Skrypty są wykonywane z pełnym dostępem, co umożliwia całkowite przejęcie systemu, ponieważ polecenia są wykonywane jako root.

Ocena ryzyka

Ryzyko dla organizacji jest wysokie, ponieważ atakujący mogą wykorzystać tę podatność do uzyskania pełnej kontroli nad systemem, co może prowadzić do utraty danych i naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się ograniczenie dostępu do metod umożliwiających wykonywanie kodu oraz przeprowadzenie audytu bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia tej podatności.

Oryginalny opis (angielski, źródło NVD)

Exposed methods allow authenticated users to create and execute arbitrary JavaScript code on the server. The scripts execute with full access, enabling complete system compromise as commands are executed as root.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS