Katalog CVE

CVE-2026-40799

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

Wersje Simple Cloudflare Turnstile do 1.38.0 mają lukę w uwierzytelnianiu, która pozwala na nieautoryzowany dostęp.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują tę lukę do przejęcia sesji użytkowników lub uzyskania dostępu do chronionych zasobów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Simple Cloudflare Turnstile, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Authentication in Simple Cloudflare Turnstile <= 1.38.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS