CVE-2026-27433
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
Wtyczka Motors w wersjach do 5.6.80 zawiera podatność na nieuwierzytelniony, uszkodzony mechanizm kontroli dostępu. Osoba atakująca bez uwierzytelnienia może ominąć zabezpieczenia i uzyskać nieautoryzowany dostęp do funkcji lub danych.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych funkcji lub danych bez konieczności logowania, co może prowadzić do naruszenia poufności i integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Motors do wersji 5.6.81 lub nowszej, która usuwa tę podatność. Należy również przejrzeć konfigurację kontroli dostępu w systemie.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in Motors <= 5.6.80 versions.

