CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-42675

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

Brak autoryzacji w Themefic Hydra Booking umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji Hydra Booking od n/a do 1.1.41.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych lub funkcji systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w systemie Hydra Booking, a także aktualizację do najnowszej wersji, aby zminimalizować ryzyko.

Original NVD description (English source)

Missing Authorization vulnerability in Themefic Hydra Booking allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Hydra Booking: from n/a through 1.1.41.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS