CVE-2026-5228
HighCVSS 8.8Summary
W aplikacji mobilnej WriteUp od Kurt Software Studio występuje luka związana z niewłaściwą kontrolą dostępu, która pozwala na korzystanie z funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL). Problem dotyczy wersji aplikacji od 1.3.0 do 04062026.
Risk Assessment
Luka ta może prowadzić do nieautoryzowanego dostępu do funkcji aplikacji, co stwarza ryzyko wycieku danych lub nieautoryzowanych działań w systemie.
Recommendation
Zaleca się aktualizację aplikacji WriteUp do najnowszej wersji, aby usunąć tę lukę oraz wdrożenie odpowiednich mechanizmów kontroli dostępu.
Original NVD description (English source)
Improper Access Control, Missing Authorization vulnerability in Kurt Software Studio WriteUp Mobile App allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects WriteUp Mobile App: from 1.3.0 through 04062026.

