Katalog CVE
CVE-2026-42675
WysokieCVSS 7.3Streszczenie
Brak autoryzacji w Themefic Hydra Booking umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji Hydra Booking od n/a do 1.1.41.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych lub funkcji systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w systemie Hydra Booking, a także aktualizację do najnowszej wersji, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in Themefic Hydra Booking allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Hydra Booking: from n/a through 1.1.41.

