CVE-2026-25035
KrytyczneStreszczenie
W podatności CVE-2026-25035 występuje możliwość ominięcia uwierzytelnienia za pomocą alternatywnej ścieżki lub kanału w aplikacji Contest Gallery. Problem ten dotyczy wersji od n/a do 28.1.2.2 włącznie.
Ocena ryzyka
Organizacje korzystające z Contest Gallery mogą być narażone na nadużycia związane z uwierzytelnieniem, co może prowadzić do nieautoryzowanego dostępu do danych i funkcji aplikacji.
Rekomendacja
Zaleca się aktualizację aplikacji Contest Gallery do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Authentication Bypass Using an Alternate Path or Channel vulnerability in Wasiliy Strecker / ContestGallery developer Contest Gallery contest-gallery allows Authentication Abuse.This issue affects Contest Gallery: from n/a through <= 28.1.2.2.

