CVE-2026-12862
ŚrednieCVSS 5.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
Nieufne dane użytkownika były przekazywane bezpośrednio do eksportów Excela dla administratorów. Umożliwiło to wstrzykiwanie formuł, co może prowadzić do kompromitacji środowiska użytkownika otwierającego plik lub innych danych w pliku.
Ocena ryzyka
Ryzyko polega na tym, że złośliwe formuły mogą być użyte do przejęcia kontroli nad systemem użytkownika, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.
Rekomendacja
Zaleca się walidację i sanitizację danych użytkownika przed ich przekazaniem do eksportów Excela, aby zapobiec wstrzykiwaniu formuł.
Oryginalny opis (angielski, źródło NVD)
Untrusted user data was passed verbatim to Excel exports for administrators. This allowed formula injection which can be used to compromise the environment of the user loading the file or other data in the file.

