Katalog CVE
CVE-2026-27435
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.24%
Percentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Brak autoryzacji w Woffice umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów bezpieczeństwa kontroli dostępu. Podatność dotyczy wersji przed 5.4.33.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do funkcji lub danych, co prowadzi do naruszenia poufności i integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację Woffice do wersji 5.4.33 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in WofficeIO Woffice allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Woffice: from n/a before 5.4.33.

