Katalog CVE

CVE-2026-50884

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W statping-ng w wersji 0.93.0 występuje nieprawidłowa kontrola dostępu, która umożliwia atakującym eskalację uprawnień do poziomu Administratora oraz dostęp do wrażliwych komponentów.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do krytycznych zasobów, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji statping-ng, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Incorrect access control in statping-ng v0.93.0 allows attackers to escalate privileges to Administrator and access sensitive components.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS