CVE-2026-46656
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
Bludit to system zarządzania treścią, który w wersjach przed 3.22.0 ma lukę w kontroli dostępu. Aktywne sesje pozostają ważne nawet po fizycznym usunięciu konta użytkownika z bazy danych, co pozwala na nieautoryzowany dostęp do systemu.
Ocena ryzyka
Organizacja narażona jest na ryzyko, że użytkownicy, których konta zostały usunięte, mogą nadal uzyskiwać pełny dostęp do systemu, co może prowadzić do wycieku danych lub innych nadużyć.
Rekomendacja
Zaleca się aktualizację do wersji 3.22.0 lub nowszej, aby usunąć tę lukę i zabezpieczyć system przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
Bludit is a content management system. Versions prior to 3.22.0 have a Broken Access Control flaw where active sessions remain valid even after the corresponding user account has been physically deleted from the database. This "Ghost Session" allows revoked users to maintain full unauthorized access to the system. Version 3.22.0 fixes the issue.

