Katalog CVE

CVE-2026-46656

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

Bludit to system zarządzania treścią, który w wersjach przed 3.22.0 ma lukę w kontroli dostępu. Aktywne sesje pozostają ważne nawet po fizycznym usunięciu konta użytkownika z bazy danych, co pozwala na nieautoryzowany dostęp do systemu.

Ocena ryzyka

Organizacja narażona jest na ryzyko, że użytkownicy, których konta zostały usunięte, mogą nadal uzyskiwać pełny dostęp do systemu, co może prowadzić do wycieku danych lub innych nadużyć.

Rekomendacja

Zaleca się aktualizację do wersji 3.22.0 lub nowszej, aby usunąć tę lukę i zabezpieczyć system przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Bludit is a content management system. Versions prior to 3.22.0 have a Broken Access Control flaw where active sessions remain valid even after the corresponding user account has been physically deleted from the database. This "Ghost Session" allows revoked users to maintain full unauthorized access to the system. Version 3.22.0 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS