CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-26074

Critical
Published: Translated: NVD NIST

Summary

Orkes Conductor w wersji 3.21.11 umożliwia zdalnym atakującym wykonywanie dowolnych poleceń systemu operacyjnego poprzez nieograniczony dostęp do klas Java.

Risk Assessment

Podatność ta może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację Orkes Conductor do najnowszej wersji oraz ograniczenie dostępu do klas Java, aby zminimalizować ryzyko ataków.

Original NVD description (English source)

Orkes Conductor v3.21.11 allows remote attackers to execute arbitrary OS commands through unrestricted access to Java classes.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS