CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-26002

Critical
Published: Translated: NVD NIST

Summary

Aplikacja Files w Open OnDemand w wersjach przed 4.0.9 i 4.1.3 jest podatna na złośliwe dane wejściowe podczas nawigacji do katalogu. Problem ten został naprawiony w wersjach 4.0.9 i 4.1.3, a wcześniejsze wersje pozostają podatne.

Risk Assessment

Organizacje korzystające z podatnych wersji mogą być narażone na ataki wykorzystujące złośliwe dane wejściowe, co może prowadzić do nieautoryzowanego dostępu lub usunięcia danych.

Recommendation

Zaleca się aktualizację Open OnDemand do wersji 4.0.9 lub 4.1.3, aby usunąć tę podatność.

Original NVD description (English source)

Open OnDemand is an open-source high-performance computing portal. The Files application in OnDemand versions prior to 4.0.9 and 4.1.3 is susceptible to malicious input when navigating to a directory. This has been patched in versions 4.0.9 and 4.1.3. Versions below this remain susceptible.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS