Kritische Datei-Schreib-Lücke in Group-Office von Intermesh - CVE-2026-34838
⚠️ CVE-Referenzen:
CVE-2026-34838
Zusammenfassung
In der Enterprise-Software Group-Office von Intermesh wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, beliebige Dateien auf dem betroffenen Server zu schreiben. Dies kann zu Remotecode-Ausführung führen. Glücklicherweise sind Patches in den Versionen 6.8.156, 25.0.90 und 26.0.12 verfügbar, um diese Schwachstelle (CVE-2026-34838) zu schließen und die Sicherheit der Unternehmensdaten wiederherzustellen.
Intermesh - Groupoffice - CRITICAL - CVE-2026-34838.
Group-Office, an enterprise customer relationship management and groupware tool, contains a vulnerability in its AbstractSettingsCollection model that allows for insecure deserialization. This flaw enables authenticated attackers to inject a serialized FileCookieJar object into a setting string, which can lead to Arbitrary File Write. Consequently, this can facilitate Remote Code Execution (RCE) on the affected server. This timely patching is available in versions 6.8.156, 25.0.90, and 26.0.12, ensuring the integrity and security of enterprise data.
Quelle: securityvulnerability.io