Katalog CVE
CVE-2026-42674
WysokieCVSS 7.5Streszczenie
Podatność CVE-2026-42674 dotyczy wtyczki AAM (Advanced Access Manager) i pozwala na ominięcie uwierzytelniania poprzez fałszowanie, co umożliwia kodowanie URL. Problem ten dotyczy wersji wtyczki od n/a do 7.1.0.
Ocena ryzyka
Ominięcie uwierzytelniania może prowadzić do nieautoryzowanego dostępu do zasobów chronionych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację wtyczki Advanced Access Manager do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Authentication Bypass by Spoofing vulnerability in AAM Plugin Advanced Access Manager allows URL Encoding. This issue affects Advanced Access Manager: from n/a through 7.1.0.

