Katalog CVE

CVE-2026-39515

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

Wersje silnika poniżej 1.4.107 mają problem z kontrolą dostępu dla subskrybentów, co może prowadzić do nieautoryzowanego dostępu do zasobów.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację silnika do wersji 1.4.107 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in Motors < 1.4.107 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS