发布日期：2026-02-13
更新日期：2026-03-31

受影响系统：

Hyland OnBase

描述：

---

CVE(CAN) ID: CVE-2026-26221

Hyland OnBase是美国Hyland Software公司的一款用于展示企业信息管理、流程的平台。
Hyland OnBase存在身份认证错误漏洞，攻击者可向TCP/8900上默认的HTTP通道端点发送特制的.NET Remoting请求，触发不安全的对象反序列化，从而实现任意文件读写，攻击者可利用该漏洞将控制内容写入可通过Web访问的位置或协同利用OnBase其他功能，进而导致远程代码执行，此外该漏洞还可通过提供UNC路径强制发起出站NTLM身份验证至攻击者控制的主机，从而被滥用。

<**>

建议：

---

厂商补丁：

Hyland
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.hyland.com/en/solutions/products/onbase

浏览次数：63
严重程度：0（网友投票）