Mehrere Schwachstellen (CVE-2026-2999, CVE-2026-3000, CVE-2026-3422) in U-Office
Zusammenfassung
Das U-Office Force Plugin, entwickelt von e-Excellence, weist eine kritische Sicherheitslücke durch unsichere Deserialisierung auf. Unbefugte Angreifer können damit beliebigen Code auf dem Server ausführen. Betroffene Admins sollten umgehend das Update auf die Herstellerpatch-Version installieren, um ihre Systeme vor Missbrauch zu schützen.
U-Office Force developed by e-Excellence has a Insecure Deserialization vulnerability, allowing unauthenticated remote attackers to execute arbitrary code on the server by sending maliciously crafted serialized content.
Quelle: app.opencve.io