Katalog CVE

CVE-2026-40795

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

Wersje Amelia do 2.2 zawierają błąd w kontroli dostępu, który może umożliwić nieautoryzowanym użytkownikom dostęp do zasobów subskrybentów.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do danych subskrybentów, co może prowadzić do wycieku informacji i naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Amelia, aby usunąć tę podatność oraz wdrożenie dodatkowych środków kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in Amelia <= 2.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS