Katalog CVE

CVE-2022-46838

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka JS Help Desk – Best Help Desk & Support Plugin zawiera lukę w autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów zabezpieczeń dostępu. Problem dotyczy wersji od n/a do 2.7.1.

Ocena ryzyka

Brak odpowiedniej autoryzacji może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji oraz przegląd i poprawę konfiguracji poziomów zabezpieczeń dostępu.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in JS Help Desk JS Help Desk – Best Help Desk & Support Plugin allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects JS Help Desk – Best Help Desk & Support Plugin: from n/a through 2.7.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS