Katalog CVE

CVE-2026-40781

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

W wersjach ReviewX <= 2.3.6 występuje problem z nieautoryzowaną, uszkodzoną autoryzacją, co może umożliwić atakującym dostęp do systemu bez odpowiednich uprawnień.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji ReviewX, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Authentication in ReviewX <= 2.3.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS