Katalog CVE
CVE-2026-54184
WysokieCVSS 8.2Streszczenie
W wersjach Clean Login <= 1.15 występuje podatność na nieautoryzowane bezpośrednie odniesienia do obiektów (IDOR). Umożliwia to atakującym dostęp do zasobów, do których nie powinni mieć dostępu.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i utraty zaufania użytkowników.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Clean Login, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów autoryzacji.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Insecure Direct Object References (IDOR) in Clean Login <= 1.15 versions.

