CVE-2026-11779
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
W systemie PayloadCMS w wersji 3.84.1 wykryto podatność polegającą na nieprawidłowej autoryzacji operacji odblokowywania konta. Brak wystarczającej kontroli dostępu umożliwia nieautoryzowanym użytkownikom odblokowanie kont innych osób.
Ocena ryzyka
Ryzyko polega na możliwości ominięcia mechanizmów blokady konta, co może prowadzić do nieautoryzowanego dostępu do systemu i naruszenia poufności danych.
Rekomendacja
Zaleca się natychmiastową aktualizację systemu PayloadCMS do najnowszej wersji, która zawiera poprawkę dla tej luki. Należy również przejrzeć i wzmocnić polityki kontroli dostępu dla operacji administracyjnych.
Oryginalny opis (angielski, źródło NVD)
An Improper Authorization vulnerability exists in PayloadCMS version 3.84.1 due to insufficient access control on the account unlock operation.

