CVE-2026-5230
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
W bibliotece Pizzy firmy MIA Technology Inc. występuje luka związana z niewłaściwą kontrolą dostępu oraz brakiem autoryzacji, co pozwala na wykorzystanie niepoprawnie skonfigurowanych poziomów zabezpieczeń dostępu.
Ocena ryzyka
Organizacje korzystające z tej biblioteki mogą być narażone na nieautoryzowany dostęp do danych lub funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację biblioteki Pizzy do wersji 1.3.9.26250 lub nowszej, aby usunąć tę lukę.
Oryginalny opis (angielski, źródło NVD)
Improper Access Control, Missing Authorization vulnerability in MIA Technology Inc. Pizzy Library allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Pizzy Library: from 1.0.0.26250 before 1.3.9.26250.

