CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-26722

Critical
Published: Translated: NVD NIST

Summary

W oprogramowaniu Global Facilities Management firmy Key Systems Inc w wersji 20230721a występuje problem, który pozwala zdalnemu atakującemu na eskalację uprawnień poprzez komponent PIN w funkcjonalności logowania.

Risk Assessment

Atakujący może uzyskać wyższe uprawnienia w systemie, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i funkcji.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.

Original NVD description (English source)

An issue in Key Systems Inc Global Facilities Management Software v.20230721a allows a remote attacker to escalate privileges via PIN component of the login functionality.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS