PT-2026-45386 · Dassault Systèmes · Teamwork Cloud+1
Tyler Harkness
·
Publicado
2026-06-01
·
Atualizado
2026-06-07
·
CVE-2026-7858
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Teamwork Cloud versões No Magic Release 2022x through No Magic Release 2026x
Magic Collaboration Studio versões CATIA Magic Release 2022x through CATIA Magic Release 2026x
Description
Um problema envolvendo a desserialização de dados não confiáveis pode levar à execução remota de código não autenticada. A desserialização é o processo de converter um fluxo de dados de volta em um objeto, o que, quando manipulado de forma insegura, permite que um invasor execute comandos arbitrários no sistema.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Magic Collaboration Studio
Teamwork Cloud