Katalog CVE
CVE-2026-39518
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.28%
Percentyl 19 - wyżej niż 19% wszystkich znanych CVE
Streszczenie
W wersjach EventPrime <= 4.3.0.0 występuje podatność na nieautoryzowany dostęp do obiektów, znana jako IDOR. Umożliwia to subskrybentom dostęp do danych, do których nie powinni mieć uprawnień.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i utraty zaufania klientów.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji EventPrime, aby usunąć tę podatność oraz wdrożenie odpowiednich kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
Subscriber Insecure Direct Object References (IDOR) in EventPrime <= 4.3.0.0 versions.

