CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25035

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2026-25035 występuje możliwość ominięcia uwierzytelnienia za pomocą alternatywnej ścieżki lub kanału w aplikacji Contest Gallery. Problem ten dotyczy wersji od n/a do 28.1.2.2 włącznie.

Risk Assessment

Organizacje korzystające z Contest Gallery mogą być narażone na nadużycia związane z uwierzytelnieniem, co może prowadzić do nieautoryzowanego dostępu do danych i funkcji aplikacji.

Recommendation

Zaleca się aktualizację aplikacji Contest Gallery do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Authentication Bypass Using an Alternate Path or Channel vulnerability in Wasiliy Strecker / ContestGallery developer Contest Gallery contest-gallery allows Authentication Abuse.This issue affects Contest Gallery: from n/a through <= 28.1.2.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS