Katalog CVE

CVE-2026-10283

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w Bottelet DaybydayCRM do wersji 2.2.1, dotycząca nieznanej funkcji komponentu Setting Handler. Manipulacja tą funkcją prowadzi do braku autoryzacji, co umożliwia zdalne wykorzystanie podatności.

Ocena ryzyka

Organizacja narażona jest na ryzyko zdalnego ataku, który może prowadzić do nieautoryzowanego dostępu do systemu. Brak odpowiednich zabezpieczeń może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.

Rekomendacja

Zaleca się zastosowanie łatki w celu naprawienia tej podatności. Należy również przeprowadzić audyt bezpieczeństwa systemu, aby zminimalizować ryzyko przyszłych ataków.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in Bottelet DaybydayCRM up to 2.2.1. Affected is an unknown function of the component Setting Handler. Performing a manipulation results in missing authentication. Remote exploitation of the attack is possible. It is recommended to apply a patch to fix this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS