Katalog CVE

CVE-2026-49060

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

W aplikacji mobilnej Hippoo dla WooCommerce występuje podatność związana z nieprawidłowym przypisaniem uprawnień, co umożliwia eskalację uprawnień.

Ocena ryzyka

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji aplikacji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację aplikacji Hippoo do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień użytkowników.

Oryginalny opis (angielski, źródło NVD)

Incorrect Privilege Assignment vulnerability in Hippoo Mobile App for WooCommerce allows Privilege Escalation. This issue affects Hippoo Mobile App for WooCommerce: from n/a through 1.9.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS