anonhaven

CVE-2026-26720

CRITICAL CVSS 3.1: 9,8 EPSS 0.35%
Обновлено 2 марта 2026
An
Параметр Значение
CVSS 9,8 (CRITICAL)
Тип уязвимости CWE-94 (Внедрение кода)
Поставщик An
Публичный эксплойт Нет

Проблема в Twenty CRM v1.15.0 и более ранних версиях позволяет удаленному злоумышленнику выполнить произвольный код через модуль local.driver.ts.

Показать оригинальное описание (EN)

An issue in Twenty CRM v1.15.0 and before allows a remote attacker to execute arbitrary code via the local.driver.ts module.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-94 Code Injection (Внедрение кода)

Ссылки 3

https://dillonkirsch.com/post/locally_hosted_twenty_rce_cve_2026_26720/
cve@mitre.org
https://github.com/dillonkirsch/CVE-2026-26720-Twenty-RCE
cve@mitre.org
https://twenty.com
cve@mitre.org
Share Post Share Share Share