Katalog CVE

CVE-2026-39450

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 30 - wyżej niż 30% wszystkich znanych CVE

Streszczenie

W wersjach FunnelKit Automations do 3.7.3 występuje problem z błędną autoryzacją subskrybentów.

Ocena ryzyka

Atakujący może uzyskać dostęp do kont subskrybentów, co prowadzi do potencjalnego wycieku danych lub nieautoryzowanego dostępu do systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji FunnelKit Automations, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Authentication in FunnelKit Automations <= 3.7.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS