Katalog CVE

CVE-2026-27471

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

ERP to darmowe i otwarte narzędzie do zarządzania zasobami przedsiębiorstwa. W wersjach do 15.98.0 oraz 16.0.0-rc.1 i przez 16.6.0 niektóre punkty końcowe nie miały walidacji dostępu, co umożliwiało nieautoryzowany dostęp do dokumentów. Problem został naprawiony w wersjach 15.98.1 i 16.6.1.

Ocena ryzyka

Brak walidacji dostępu do dokumentów może prowadzić do ujawnienia poufnych informacji, co stwarza ryzyko dla bezpieczeństwa organizacji. Nieautoryzowany dostęp do danych może skutkować naruszeniem prywatności oraz regulacji prawnych.

Rekomendacja

Zaleca się aktualizację do wersji 15.98.1 lub 16.6.1, aby zabezpieczyć system przed nieautoryzowanym dostępem do dokumentów. Należy również przeprowadzić audyt istniejących punktów końcowych w celu zapewnienia odpowiedniej walidacji dostępu.

Oryginalny opis (angielski, źródło NVD)

ERP is a free and open source Enterprise Resource Planning tool. In versions up to 15.98.0 and 16.0.0-rc.1 and through 16.6.0, certain endpoints lacked access validation which allowed for unauthorized document access. This issue has been fixed in versions 15.98.1 and 16.6.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS