CVE-2026-34838: RCE Crítico en Group-Office (<= 26.0.12)
Plataforma
php
Componente
groupoffice
CVE-2026-34838 es una vulnerabilidad de Ejecución Remota de Código (RCE) en Group-Office. Se debe a una deserialización insegura en el modelo AbstractSettingsCollection, permitiendo a un atacante autenticado escribir archivos arbitrarios y ejecutar código en el servidor. Afecta a versiones inferiores o iguales a 26.0.12. La vulnerabilidad ha sido corregida en las versiones 6.8.156, 25.0.90 y 26.0.12.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34838?
Es una vulnerabilidad de Ejecución Remota de Código (RCE) en Group-Office causada por una deserialización insegura, que permite la ejecución de código arbitrario en el servidor.
¿Estoy afectado por CVE-2026-34838?
Si utilizas Group-Office en versiones iguales o inferiores a 26.0.12, eres vulnerable. Las versiones 6.8.156, 25.0.90 y 26.0.12 solucionan esta vulnerabilidad.
¿Cómo puedo solucionar o mitigar CVE-2026-34838?
La solución es actualizar Group-Office a la versión 6.8.156, 25.0.90 o 26.0.12, o a una versión posterior, que incluyen la corrección para esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis