关键漏洞信息 漏洞名称 Hyland OnBase Timer Services Unauthenticated .NET Remoting RCE 严重等级 CRITICAL 发布日期 2/13/2026 影响版本 Hyland OnBase Workflow Timer Service 8.0 <= 17.0.x Hyland OnBase Workview Timer Service (affected version range undefined) 漏洞ID CVE-2026-26221 CVE详细信息 CVE-502 Deserialization of Untrusted Data CVSS V4 向量 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H 参考链接 OnBase Product Webpage OnBase Workflow Timer Service Bulletin OnBase Workview Timer Service Bulletin 描述 Hyland OnBase 中存在一个未经身份验证的 .NET Remoting 暴露,影响 OnBase Workflow Timer Service (Hyland.Core.Workflow.NTService.exe) 文件,同时也被厂商报告影响 Workview Timer Service 文件。攻击者可以通过该暴露发送特制的 .NET Remoting 请求,触发对象未安全反序列化,导致远程代码执行。 提示信息 提供了漏洞优先级处理和早期预警系统的简要说明。