IM-LogicDesigner module of intra-mart Accel Platform contains insecure deserialization issue. This can be exploited only when IM-LogicDesigner is deployed on the system. Arbitrary code may be executed when some crafted file is imported by a user with the administrative privilege.
CVE-2026-27776 is an insecure deserialization vulnerability in the IM-LogicDesigner module of intra-mart Accel Platform that allows arbitrary code execution when a crafted file is imported by an administrator. This vulnerability requires administrative privileges and the IM-LogicDesigner module to be deployed on the system.
تحتوي وحدة IM-LogicDesigner في منصة intra-mart Accel على ثغرة في فك التسلسل غير الآمن (CWE-502) التي تسمح بتنفيذ كود عشوائي. يمكن استغلال هذه الثغرة فقط عندما يقوم مستخدم بامتيازات إدارية باستيراد ملف معيب بشكل متعمد. الهجوم يتطلب وصول إداري وتفاعل المسؤول مع الملف الضار.
CVE-2026-27776 هو ثغرة في فك التسلسل غير الآمن في وحدة IM-LogicDesigner من منصة intra-mart Accel التي تسمح بتنفيذ كود عشوائي عند استيراد ملف معيب من قبل مسؤول. تتطلب هذه الثغرة امتيازات إدارية ونشر وحدة IM-LogicDesigner على النظام.
Update intra-mart Accel Platform to the latest patched version that addresses CVE-2026-27776. Disable or remove the IM-LogicDesigner module if not required. Implement strict access controls limiting administrative privileges to trusted personnel only. Monitor file imports and validate all imported files through security scanning before processing.
قم بتحديث منصة intra-mart Accel إلى أحدث إصدار مصحح يعالج CVE-2026-27776. قم بتعطيل أو إزالة وحدة IM-LogicDesigner إذا لم تكن مطلوبة. طبق ضوابط وصول صارمة تقصر الامتيازات الإدارية على الموظفين الموثوقين فقط. راقب استيراد الملفات والتحقق من صحة جميع الملفات المستوردة من خلال المسح الأمني قبل المعالجة.