Katalog CVE

CVE-2026-48889

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

Wersje Amelia do 2.3 zawierają podatność umożliwiającą eskalację uprawnień subskrybenta.

Ocena ryzyka

Atakujący może uzyskać wyższe uprawnienia, co może prowadzić do nieautoryzowanego dostępu do danych lub funkcji systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Amelia, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Privilege Escalation in Amelia <= 2.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS