CVE-2026-10283
ŚrednieCVSS 6.3Streszczenie
Wykryto podatność w Bottelet DaybydayCRM do wersji 2.2.1, dotycząca nieznanej funkcji komponentu Setting Handler. Manipulacja tą funkcją prowadzi do braku autoryzacji, co umożliwia zdalne wykorzystanie podatności.
Ocena ryzyka
Organizacja narażona jest na ryzyko zdalnego ataku, który może prowadzić do nieautoryzowanego dostępu do systemu. Brak odpowiednich zabezpieczeń może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.
Rekomendacja
Zaleca się zastosowanie łatki w celu naprawienia tej podatności. Należy również przeprowadzić audyt bezpieczeństwa systemu, aby zminimalizować ryzyko przyszłych ataków.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in Bottelet DaybydayCRM up to 2.2.1. Affected is an unknown function of the component Setting Handler. Performing a manipulation results in missing authentication. Remote exploitation of the attack is possible. It is recommended to apply a patch to fix this issue.

