Katalog CVE
CVE-2026-54810
WysokieCVSS 7.5Streszczenie
W Nexi Payments Nexi XPay występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie niepoprawnie skonfigurowanych poziomów kontroli dostępu.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych lub funkcji systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w Nexi XPay, aby zapewnić odpowiednią autoryzację użytkowników.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in Nexi Payments Nexi XPay allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Nexi XPay: from n/a through 8.3.1.

