Katalog CVE

CVE-2026-44083

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Zgłoszono lukę w QuMagie, która pozwala na obejście autoryzacji poprzez wykorzystanie klucza kontrolowanego przez użytkownika. Zdalni atakujący mogą wykorzystać tę podatność do uzyskania niezamierzonych uprawnień.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do zasobów, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji QuMagie 2.9.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

An authorization bypass through user-controlled key vulnerability has been reported to affect QuMagie. The remote attackers can then exploit the vulnerability to gain unintended privileges. We have already fixed the vulnerability in the following version: QuMagie 2.9.1 and later

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS