Katalog CVE

CVE-2026-38807

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na niebezpieczne uprawnienia w kvf-admin v1.0.0 umożliwia zdalnemu atakującemu eskalację uprawnień za pośrednictwem komponentu UserController.java.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych lub funkcji systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji kvf-admin oraz przegląd uprawnień w systemie, aby zminimalizować ryzyko eskalacji uprawnień.

Oryginalny opis (angielski, źródło NVD)

Insecure Permissions vulnerability in kvf-admin v1.0.0 allows a remote attacker to escalate privileges via the UserController.java component

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS