Katalog CVE
CVE-2026-53698
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.04%
Percentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
Silverpeas w wersjach do 6.4.6 niewłaściwie obsługuje funkcję 'Przestrzeń osobista', gdy nie jest ustawiony identyfikator komponentu (componentId).
Ocena ryzyka
Niewłaściwe zarządzanie tą funkcją może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Silverpeas do najnowszej wersji, aby naprawić tę podatność oraz zapewnić prawidłowe zarządzanie funkcją 'Przestrzeń osobista'.
Oryginalny opis (angielski, źródło NVD)
Silverpeas through 6.4.6 mishandles the "Personal space" feature that is selected when no componentId is set.

