Katalog CVE

CVE-2026-5228

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W aplikacji mobilnej WriteUp od Kurt Software Studio występuje luka związana z niewłaściwą kontrolą dostępu, która pozwala na korzystanie z funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL). Problem dotyczy wersji aplikacji od 1.3.0 do 04062026.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego dostępu do funkcji aplikacji, co stwarza ryzyko wycieku danych lub nieautoryzowanych działań w systemie.

Rekomendacja

Zaleca się aktualizację aplikacji WriteUp do najnowszej wersji, aby usunąć tę lukę oraz wdrożenie odpowiednich mechanizmów kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Improper Access Control, Missing Authorization vulnerability in Kurt Software Studio WriteUp Mobile App allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects WriteUp Mobile App: from 1.3.0 through 04062026.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS