Katalog CVE

CVE-2026-42731

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-42731 występuje nieprawidłowe przypisanie uprawnień w miniOrange OTP Verification, co umożliwia eskalację uprawnień. Problem dotyczy wersji od n/a do 5.4.9 włącznie.

Ocena ryzyka

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji systemu, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację miniOrange OTP Verification do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Incorrect Privilege Assignment vulnerability in miniOrange miniorange otp verification miniorange-otp-verification allows Privilege Escalation.This issue affects miniorange otp verification: from n/a through <= 5.4.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS