Katalog CVE
CVE-2026-40794
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.28%
Percentyl 19 - wyżej niż 19% wszystkich znanych CVE
Streszczenie
Wersje myCred do 3.0.3 mają lukę w kontroli dostępu, co pozwala na nieautoryzowany dostęp do zasobów subskrybenta.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowane działania użytkowników, co może prowadzić do utraty danych lub naruszenia prywatności.
Rekomendacja
Zaleca się aktualizację myCred do najnowszej wersji, aby usunąć tę lukę w zabezpieczeniach.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Access Control in myCred <= 3.0.3 versions.

