Katalog CVE

CVE-2026-7858

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na deserializację niezaufanych danych dotyczy Teamwork Cloud od No Magic w wersjach od 2022x do 2026x oraz Magic Collaboration Studio od CATIA Magic w wersjach od 2022x do 2026x. Może prowadzić do zdalnego wykonania kodu bez uwierzytelnienia.

Ocena ryzyka

Wykorzystanie tej podatności może umożliwić atakującym zdalne uruchomienie kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji oprogramowania, które eliminują tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

A Deserialization of Untrusted Data vulnerability affecting Teamwork Cloud from No Magic Release 2022x through No Magic Release 2026x and Magic Collaboration Studio from CATIA Magic Release 2022x through CATIA Magic Release 2026x could lead to an unauthenticated remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS