CVE-2026-10283
MediumCVSS 6.3Summary
Wykryto podatność w Bottelet DaybydayCRM do wersji 2.2.1, dotycząca nieznanej funkcji komponentu Setting Handler. Manipulacja tą funkcją prowadzi do braku autoryzacji, co umożliwia zdalne wykorzystanie podatności.
Risk Assessment
Organizacja narażona jest na ryzyko zdalnego ataku, który może prowadzić do nieautoryzowanego dostępu do systemu. Brak odpowiednich zabezpieczeń może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.
Recommendation
Zaleca się zastosowanie łatki w celu naprawienia tej podatności. Należy również przeprowadzić audyt bezpieczeństwa systemu, aby zminimalizować ryzyko przyszłych ataków.
Original NVD description (English source)
A vulnerability was detected in Bottelet DaybydayCRM up to 2.2.1. Affected is an unknown function of the component Setting Handler. Performing a manipulation results in missing authentication. Remote exploitation of the attack is possible. It is recommended to apply a patch to fix this issue.

