Katalog CVE

CVE-2026-54190

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

W wersjach Envira Photo Gallery do 1.12.5 występuje nieautoryzowany błąd kontroli dostępu, który może umożliwić atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do utraty poufności i integralności informacji.

Rekomendacja

Zaleca się aktualizację Envira Photo Gallery do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu dostępu do zasobów.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Envira Photo Gallery <= 1.12.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS