Katalog CVE

CVE-2026-5230

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

W bibliotece Pizzy firmy MIA Technology Inc. występuje luka związana z niewłaściwą kontrolą dostępu oraz brakiem autoryzacji, co pozwala na wykorzystanie niepoprawnie skonfigurowanych poziomów zabezpieczeń dostępu.

Ocena ryzyka

Organizacje korzystające z tej biblioteki mogą być narażone na nieautoryzowany dostęp do danych lub funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację biblioteki Pizzy do wersji 1.3.9.26250 lub nowszej, aby usunąć tę lukę.

Oryginalny opis (angielski, źródło NVD)

Improper Access Control, Missing Authorization vulnerability in MIA Technology Inc. Pizzy Library allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Pizzy Library: from 1.0.0.26250 before 1.3.9.26250.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS