Katalog CVE

CVE-2022-45813

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podatność CVE-2022-45813 dotyczy wtyczki BeRocket Advanced AJAX Product Filters, która ma brak autoryzacji, co pozwala na wykorzystanie niepoprawnie skonfigurowanych poziomów kontroli dostępu.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do danych lub funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji oraz przegląd konfiguracji poziomów dostępu, aby zapewnić odpowiednią ochronę.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in BeRocket Advanced AJAX Product Filters allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Advanced AJAX Product Filters: from n/a through 1.6.3.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS