Katalog CVE

CVE-2026-42674

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-42674 dotyczy wtyczki AAM (Advanced Access Manager) i pozwala na ominięcie uwierzytelniania poprzez fałszowanie, co umożliwia kodowanie URL. Problem ten dotyczy wersji wtyczki od n/a do 7.1.0.

Ocena ryzyka

Ominięcie uwierzytelniania może prowadzić do nieautoryzowanego dostępu do zasobów chronionych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki Advanced Access Manager do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Authentication Bypass by Spoofing vulnerability in AAM Plugin Advanced Access Manager allows URL Encoding. This issue affects Advanced Access Manager: from n/a through 7.1.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS