Katalog CVE

CVE-2026-24968

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-24968 występuje nieprawidłowe przypisanie uprawnień w Xagio SEO, co umożliwia eskalację uprawnień. Problem dotyczy wersji Xagio SEO od n/a do 7.1.0.30.

Ocena ryzyka

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Xagio SEO do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

Incorrect Privilege Assignment vulnerability in Xagio SEO Xagio SEO xagio-seo allows Privilege Escalation.This issue affects Xagio SEO: from n/a through <= 7.1.0.30.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS