Katalog CVE

CVE-2026-44672

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

mapfish-print to komponent MapFish służący do drukowania map kartograficznych z szablonów. W wersjach od 3.23.0 do przed 3.28.28, 3.30.30, 3.31.22, 3.33.14 oraz 4.0.3, atakujący może wykonać dowolny kod w Dynamic table bez konieczności uwierzytelnienia.

Ocena ryzyka

Podatność ta pozwala na zdalne wykonanie kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji, w tym przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do wersji 3.28.28, 3.30.30, 3.31.22, 3.33.14 lub 4.0.3, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

mapfish-print is a component of MapFish for printing templated cartographic maps. From 3.23.0 to before 3.28.28, 3.30.30, 3.31.22, 3.33.14, and 4.0.3, the attacker can execute arbitrary code in Dynamic table without being authenticated. This vulnerability is fixed in 3.28.28, 3.30.30, 3.31.22, 3.33.14, and 4.0.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS