Katalog CVE
CVE-2026-39450
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.39%
Percentyl 30 - wyżej niż 30% wszystkich znanych CVE
Streszczenie
W wersjach FunnelKit Automations do 3.7.3 występuje problem z błędną autoryzacją subskrybentów.
Ocena ryzyka
Atakujący może uzyskać dostęp do kont subskrybentów, co prowadzi do potencjalnego wycieku danych lub nieautoryzowanego dostępu do systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji FunnelKit Automations, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Authentication in FunnelKit Automations <= 3.7.3 versions.

