Katalog CVE
CVE-2026-38807
WysokieStreszczenie
Podatność na niebezpieczne uprawnienia w kvf-admin v1.0.0 umożliwia zdalnemu atakującemu eskalację uprawnień za pośrednictwem komponentu UserController.java.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych lub funkcji systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji kvf-admin oraz przegląd uprawnień w systemie, aby zminimalizować ryzyko eskalacji uprawnień.
Oryginalny opis (angielski, źródło NVD)
Insecure Permissions vulnerability in kvf-admin v1.0.0 allows a remote attacker to escalate privileges via the UserController.java component

