Katalog CVE
CVE-2026-49065
WysokieCVSS 8.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.24%
Percentyl 15 - wyżej niż 15% wszystkich znanych CVE
Streszczenie
W aplikacji mobilnej Hippoo dla WooCommerce w wersjach do 1.9.5 występuje problem z nieautoryzowanym dostępem, który może prowadzić do naruszenia kontroli dostępu.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych użytkowników, co może prowadzić do utraty zaufania klientów oraz potencjalnych strat finansowych.
Rekomendacja
Zaleca się aktualizację aplikacji Hippoo do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in Hippoo Mobile App for WooCommerce <= 1.9.5 versions.

