Katalog CVE

CVE-2026-27435

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Brak autoryzacji w Woffice umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów bezpieczeństwa kontroli dostępu. Podatność dotyczy wersji przed 5.4.33.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do funkcji lub danych, co prowadzi do naruszenia poufności i integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację Woffice do wersji 5.4.33 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in WofficeIO Woffice allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Woffice: from n/a before 5.4.33.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS