Katalog CVE
CVE-2023-32959
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.02%
Percentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W MetroStore występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do danych lub funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w MetroStore, aby zapewnić odpowiednią autoryzację użytkowników.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in Sparkle WP MetroStore metrostore allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects MetroStore: from n/a through 1.3.2.

