Katalog CVE

CVE-2026-39583

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

Wersje Datalogics Ecommerce Delivery do 2.6.62 zawierają lukę, która umożliwia nieautoryzowane podniesienie uprawnień.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania wyższych uprawnień w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Datalogics Ecommerce Delivery, aby usunąć tę lukę.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Privilege Escalation in Datalogics Ecommerce Delivery <= 2.6.62 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS