A local attacker can exploit a vulnerability in NoMachine to potentially execute arbitrary code, disclose or alter data, or cause other unspecified impacts. The vulnerability has a CVSS base score of 7.8 (High) and affects NoMachine versions prior to 9.5.7 and versions prior to 8.23.2. A mitigation is available, though the article does not specify if this is a patch or a workaround.
[WID-SEC-2026-1891] NoMachine: Schwachstelle ermöglicht Codeausführung CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 10.06.2026 Stand 11.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung NoMachine ist eine plattformübergreifende Softwareanwendung für Remote-Desktop-Zugriff und -Verwaltung. Produkte 10.06.2026 NoMachine NoMachine <9.5.7 NoMachine NoMachine <8.23.2 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in NoMachine ausnutzen, um möglicherweise beliebigen Code auszuführen, Daten offenzulegen oder zu verändern oder andere, nicht näher genannte Auswirkungen zu erreichen. CVE Informationen Versionshistorie Feedback zum Advisory geben