CVE-2026-42785 in Community Editioninfo

Zusammenfassung

von VulDB • 26.05.2026

OpenKM 6.3.12 enthält eine Remote-Code-Ausführungs-Schwachstelle, die authentifizierten Administratoren ermöglicht, beliebigen Java/BeanShell-Code über den /admin/Scripting-Endpunkt auszuführen. Angreifer können bösartigen Skriptinhalt mit einem action=Evaluate-Parameter einreichen, um Betriebssystembefehle im Kontext des OpenKM-Anwendungsservers auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

29.04.2026

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365656

CPE

bereit

CWE

CWE-94 (bestätigt)

Exploit

Download

CVSS

7.2 (CNA)

EPSS

0.00549

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42785
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42785
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42785/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!