CVE-2026-10711
WysokieCVSS 8.8Streszczenie
W CafePlus występuje luka związana z brakiem uwierzytelnienia dla krytycznej funkcji, co pozwala na dostęp do funkcjonalności, która nie jest odpowiednio ograniczona przez listy kontroli dostępu (ACL). Problem dotyczy wersji od 12.05.03 do przed 12.05.04.
Ocena ryzyka
Brak odpowiednich ograniczeń dostępu może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację CafePlus do wersji 12.05.04 lub nowszej, aby usunąć tę lukę oraz wdrożenie odpowiednich mechanizmów uwierzytelniania.
Oryginalny opis (angielski, źródło NVD)
Missing authentication for critical function vulnerability in AKIN Software Computer Import Export Industry and Trade Ltd. CafePlus allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects CafePlus: from 12.05.03 before 12.05.04.

