Katalog CVE

CVE-2026-54803

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje SMS Alert Order Notifications do 3.9.4 zawierają lukę, która pozwala na eskalację uprawnień subskrybenta.

Ocena ryzyka

Atakujący może uzyskać wyższe uprawnienia, co może prowadzić do nieautoryzowanego dostępu do danych lub funkcji systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji, aby usunąć tę lukę.

Oryginalny opis (angielski, źródło NVD)

Subscriber Privilege Escalation in SMS Alert Order Notifications <= 3.9.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS