CVE-2026-26237
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
Zgłoszono podatność związaną z brakiem autoryzacji w QuMagie, która pozwala zdalnym atakującym na dostęp do nieautoryzowanych danych lub wykonywanie nieautoryzowanych działań.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do danych oraz możliwość wykonania nieautoryzowanych operacji, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do wersji QuMagie 2.9.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
A missing authorization vulnerability has been reported to affect QuMagie. The remote attackers can then exploit the vulnerability to access unauthorized data or perform unauthorized actions. We have already fixed the vulnerability in the following version: QuMagie 2.9.0 and later

