CVE-2026-44672
CriticalCVSS 9.3Exploitation Probability (EPSS)
Low risk24th percentile — higher than 24% of all known CVEs
Summary
mapfish-print to komponent MapFish służący do drukowania map kartograficznych z szablonów. W wersjach od 3.23.0 do przed 3.28.28, 3.30.30, 3.31.22, 3.33.14 oraz 4.0.3, atakujący może wykonać dowolny kod w Dynamic table bez konieczności uwierzytelnienia.
Risk Assessment
Podatność ta pozwala na zdalne wykonanie kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji, w tym przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację do wersji 3.28.28, 3.30.30, 3.31.22, 3.33.14 lub 4.0.3, aby usunąć tę podatność.
Original NVD description (English source)
mapfish-print is a component of MapFish for printing templated cartographic maps. From 3.23.0 to before 3.28.28, 3.30.30, 3.31.22, 3.33.14, and 4.0.3, the attacker can execute arbitrary code in Dynamic table without being authenticated. This vulnerability is fixed in 3.28.28, 3.30.30, 3.31.22, 3.33.14, and 4.0.3.

