UNKNOWNCVE-2026-34838
CVE-2026-34838:Group-Office RCE漏洞,版本低于26.0.12
平台
php
组件
groupoffice
CVE-2026-34838是Group-Office中AbstractSettingsCollection模型的一个漏洞,允许经过身份验证的攻击者通过注入序列化的FileCookieJar对象到设置字符串中,实现任意文件写入,从而导致远程代码执行(RCE)。该漏洞影响版本低于26.0.12的Group-Office。此问题已在版本6.8.156、25.0.90和26.0.12中得到修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34838是什么漏洞?
CVE-2026-34838是Group-Office中的一个远程代码执行(RCE)漏洞,允许攻击者在服务器上执行任意代码。
我是否受到CVE-2026-34838的影响?
如果您的Group-Office版本低于6.8.156、25.0.90或26.0.12,那么您可能受到此漏洞的影响。
如何修复CVE-2026-34838?
将Group-Office升级到6.8.156、25.0.90或26.0.12及更高版本以修复此漏洞。