Katalog CVE

CVE-2026-49070

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

W wersjach Knit Pay <= 9.4.0.0 występuje nieautoryzowany błąd kontroli dostępu, który może umożliwić nieautoryzowanym użytkownikom dostęp do zasobów.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do utraty poufności i integralności informacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Knit Pay, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Knit Pay <= 9.4.0.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS