Katalog CVE
CVE-2026-40795
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.27%
Percentyl 19 - wyżej niż 19% wszystkich znanych CVE
Streszczenie
Wersje Amelia do 2.2 zawierają błąd w kontroli dostępu, który może umożliwić nieautoryzowanym użytkownikom dostęp do zasobów subskrybentów.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do danych subskrybentów, co może prowadzić do wycieku informacji i naruszenia prywatności.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Amelia, aby usunąć tę podatność oraz wdrożenie dodatkowych środków kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Access Control in Amelia <= 2.2 versions.

