CVE-2026-50881
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W systemie impworks Bonsai v6.0 występuje nieprawidłowa kontrola dostępu, która pozwala uwierzytelnionym atakującym z uprawnieniami Edytora na eskalację uprawnień do Administratora oraz na wprowadzanie nieautoryzowanych zmian w kontach, hasłach i konfiguracji.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane zmiany w systemie, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz przegląd i wzmocnienie polityki kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
Incorrect access control in the impworks Bonsai v6.0 allows authenticated attackers with Editor privileges to escalate privileges to Administrator and execute unauthorized account, password, and configuration changes.

