Katalog CVE

CVE-2026-50881

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W systemie impworks Bonsai v6.0 występuje nieprawidłowa kontrola dostępu, która pozwala uwierzytelnionym atakującym z uprawnieniami Edytora na eskalację uprawnień do Administratora oraz na wprowadzanie nieautoryzowanych zmian w kontach, hasłach i konfiguracji.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane zmiany w systemie, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz przegląd i wzmocnienie polityki kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Incorrect access control in the impworks Bonsai v6.0 allows authenticated attackers with Editor privileges to escalate privileges to Administrator and execute unauthorized account, password, and configuration changes.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS