Katalog CVE

CVE-2026-49065

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 - wyżej niż 15% wszystkich znanych CVE

Streszczenie

W aplikacji mobilnej Hippoo dla WooCommerce w wersjach do 1.9.5 występuje problem z nieautoryzowanym dostępem, który może prowadzić do naruszenia kontroli dostępu.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych użytkowników, co może prowadzić do utraty zaufania klientów oraz potencjalnych strat finansowych.

Rekomendacja

Zaleca się aktualizację aplikacji Hippoo do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Hippoo Mobile App for WooCommerce <= 1.9.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS