CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-42674

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2026-42674 dotyczy wtyczki AAM (Advanced Access Manager) i pozwala na ominięcie uwierzytelniania poprzez fałszowanie, co umożliwia kodowanie URL. Problem ten dotyczy wersji wtyczki od n/a do 7.1.0.

Risk Assessment

Ominięcie uwierzytelniania może prowadzić do nieautoryzowanego dostępu do zasobów chronionych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację wtyczki Advanced Access Manager do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Authentication Bypass by Spoofing vulnerability in AAM Plugin Advanced Access Manager allows URL Encoding. This issue affects Advanced Access Manager: from n/a through 7.1.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS