Katalog CVE

CVE-2026-27351

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Crew HRM występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji od n/a do 1.2.2.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w systemie Crew HRM, aby zapewnić odpowiednią autoryzację użytkowników.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in Sekander Badsha Crew HRM allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Crew HRM: from n/a through 1.2.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS