CRITICAL🇬🇧 English

CVE-2026-24815

RCE poprzez unrestricted upload i deserialization w datavane TIS

CVSS 10.0v4.0pub. 2026-01-27upd. 2026-04-15

Podatność krytyczna w platformie datavane TIS łączy dwa wektory ataku: nieograniczony upload plików niebezpiecznego typu (CWE-434) oraz deserializację niezaufanych danych (CWE-502). Możliwość zdalnego wykonania kodu bez uwierzytelnienia czyni ją wyjątkowo groźną dla każdej instalacji TIS przed wersją v4.3.0.

Pokaż oryginał (EN)

Unrestricted Upload of File with Dangerous Type, Deserialization of Untrusted Data vulnerability in datavane tis (tis-plugin/src/main/java/com/qlangtech/tis/extension/impl modules). This vulnerability is associated with program files XmlFile.Java. This issue affects tis: before v4.3.0.

🤖 Analiza AI
Jak działa

Podatność zlokalizowana jest w module tis-plugin, w pliku XmlFile.java odpowiadającym za obsługę plików XML w ramach mechanizmu rozszerzeń (extension). Atakujący może przesłać plik niebezpiecznego typu bez żadnych ograniczeń (unrestricted upload), a następnie wywołać deserializację niezaufanych danych zawartych w tym pliku. Połączenie obu słabości pozwala na dostarczenie i wykonanie złośliwego payload bez konieczności posiadania jakichkolwiek uprawnień.

Skutki

Atakujący zdalny, nieuwierzytelniony może uzyskać pełną kontrolę nad systemem, w tym wykonać dowolny kod (RCE), przejąć dane oraz naruszyć integralność i dostępność zarówno aplikacji, jak i systemów powiązanych.

Mitygacja

Należy jak najszybciej zaktualizować datavane TIS do wersji v4.3.0 lub nowszej. Szczegóły poprawki dostępne są w pull requeście producenta: https://github.com/datavane/tis/pull/443

Kogo dotyczy

datavane TIS we wszystkich wersjach przed v4.3.0

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:P/AU:Y/R:U/V:C/RE:M/U:Red
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Deserialization
CWE
Referencje
CVE-2026-24815 — RCE poprzez unrestricted upload i deserialization w datavane TIS — CRITICAL 10.0 | CVEbaza.pl