Katalog CVE

CVE-2026-26237

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

Zgłoszono podatność związaną z brakiem autoryzacji w QuMagie, która pozwala zdalnym atakującym na dostęp do nieautoryzowanych danych lub wykonywanie nieautoryzowanych działań.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych oraz możliwość wykonania nieautoryzowanych operacji, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji QuMagie 2.9.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

A missing authorization vulnerability has been reported to affect QuMagie. The remote attackers can then exploit the vulnerability to access unauthorized data or perform unauthorized actions. We have already fixed the vulnerability in the following version: QuMagie 2.9.0 and later

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS