CVE-2026-34838: Group-Office RCE Vulnerability (CRITICAL)
Plattform
php
Komponente
groupoffice
CVE-2026-34838 describes a remote code execution (RCE) vulnerability in Group-Office. This flaw allows an authenticated attacker to execute arbitrary code on the server by exploiting insecure deserialization in the AbstractSettingsCollection model. The vulnerability affects Group-Office versions prior to 6.8.156, 25.0.90, and 26.0.12. Patches are available in versions 6.8.156, 25.0.90, and 26.0.12.
So beheben
Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.
Häufig gestellte Fragen
What is CVE-2026-34838?
CVE-2026-34838 is a remote code execution (RCE) vulnerability in Group-Office that allows authenticated attackers to execute arbitrary code.
Am I affected by CVE-2026-34838?
You are affected if you are using Group-Office versions prior to 6.8.156, 25.0.90, and 26.0.12.
How do I fix CVE-2026-34838?
Upgrade to Group-Office version 6.8.156, 25.0.90, or 26.0.12, or later.
Abhängigkeiten automatisch überwachen
Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.
Kostenlos starten