Katalog CVE

CVE-2026-40794

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

Wersje myCred do 3.0.3 mają lukę w kontroli dostępu, co pozwala na nieautoryzowany dostęp do zasobów subskrybenta.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowane działania użytkowników, co może prowadzić do utraty danych lub naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację myCred do najnowszej wersji, aby usunąć tę lukę w zabezpieczeniach.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in myCred <= 3.0.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS