Katalog CVE
CVE-2026-49070
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.25%
Percentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
W wersjach Knit Pay <= 9.4.0.0 występuje nieautoryzowany błąd kontroli dostępu, który może umożliwić nieautoryzowanym użytkownikom dostęp do zasobów.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do utraty poufności i integralności informacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Knit Pay, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in Knit Pay <= 9.4.0.0 versions.

