CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-44672

CriticalCVSS 9.3
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.33%

24th percentile — higher than 24% of all known CVEs

Summary

mapfish-print to komponent MapFish służący do drukowania map kartograficznych z szablonów. W wersjach od 3.23.0 do przed 3.28.28, 3.30.30, 3.31.22, 3.33.14 oraz 4.0.3, atakujący może wykonać dowolny kod w Dynamic table bez konieczności uwierzytelnienia.

Risk Assessment

Podatność ta pozwala na zdalne wykonanie kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji, w tym przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację do wersji 3.28.28, 3.30.30, 3.31.22, 3.33.14 lub 4.0.3, aby usunąć tę podatność.

Original NVD description (English source)

mapfish-print is a component of MapFish for printing templated cartographic maps. From 3.23.0 to before 3.28.28, 3.30.30, 3.31.22, 3.33.14, and 4.0.3, the attacker can execute arbitrary code in Dynamic table without being authenticated. This vulnerability is fixed in 3.28.28, 3.30.30, 3.31.22, 3.33.14, and 4.0.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS