CVE-2026-34838 in groupofficeजानकारी

सारांश

द्वारा VulDB • 23/05/2026

Group-Office एक एंटरप्राइज़ कस्टमर रिलेशनशिप मैनेजमेंट और ग्रुपवेयर टूल है। संस्करण 6.8.156, 25.0.90, और 26.0.12 से पहले, AbstractSettingsCollection मॉडल में एक कमजोरी होती है, जिसके कारण जब ये सेटिंग्स लोड की जाती हैं तो असुरक्षित डिसिरियलाइजेशन (insecure deserialization) होता है। एक सेटिंग स्ट्रिंग में एक serialized FileCookieJar ऑब्जेक्ट इंजेक्ट करके, एक प्रमाणीकृत आक्रामक (authenticated attacker) मनमाना फ़ाइल लिखने (Arbitrary File Write) की क्षमता प्राप्त कर सकता है, जिससे सर्वर पर सीधे रिमोट कोड एक्जीक्यूशन (RCE) संभव हो जाता है। इस समस्या को संस्करण 6.8.156, 25.0.90, और 26.0.12 में ठीक कर दिया गया है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

30/03/2026

प्रकटीकरण

02/04/2026

संयम

स्वीकृत

प्रविष्टि

VDB-355007

CPE

तैयार

CWE

CWE-502 (पुष्टि की गई)

CVSS

9.9 (CNA)

EPSS

0.00278

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34838
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34838
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34838/

◂ पिछला सिंहावलोकन अगला ▸

Want to know what is going to be exploited?

We predict KEV entries!