Katalog CVE

CVE-2023-32959

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W MetroStore występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych lub funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w MetroStore, aby zapewnić odpowiednią autoryzację użytkowników.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in Sparkle WP MetroStore metrostore allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects MetroStore: from n/a through 1.3.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS