Katalog CVE

CVE-2026-53698

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Silverpeas w wersjach do 6.4.6 niewłaściwie obsługuje funkcję 'Przestrzeń osobista', gdy nie jest ustawiony identyfikator komponentu (componentId).

Ocena ryzyka

Niewłaściwe zarządzanie tą funkcją może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Silverpeas do najnowszej wersji, aby naprawić tę podatność oraz zapewnić prawidłowe zarządzanie funkcją 'Przestrzeń osobista'.

Oryginalny opis (angielski, źródło NVD)

Silverpeas through 6.4.6 mishandles the "Personal space" feature that is selected when no componentId is set.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS