Katalog CVE

CVE-2026-54184

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Clean Login <= 1.15 występuje podatność na nieautoryzowane bezpośrednie odniesienia do obiektów (IDOR). Umożliwia to atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i utraty zaufania użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Clean Login, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów autoryzacji.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Insecure Direct Object References (IDOR) in Clean Login <= 1.15 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS