CVE Catalog
CVE-2026-42675
HighCVSS 7.3Summary
Brak autoryzacji w Themefic Hydra Booking umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji Hydra Booking od n/a do 1.1.41.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych lub funkcji systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w systemie Hydra Booking, a także aktualizację do najnowszej wersji, aby zminimalizować ryzyko.
Original NVD description (English source)
Missing Authorization vulnerability in Themefic Hydra Booking allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Hydra Booking: from n/a through 1.1.41.

