Katalog CVE

CVE-2026-42675

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Brak autoryzacji w Themefic Hydra Booking umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji Hydra Booking od n/a do 1.1.41.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych lub funkcji systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w systemie Hydra Booking, a także aktualizację do najnowszej wersji, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in Themefic Hydra Booking allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Hydra Booking: from n/a through 1.1.41.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS