Katalog CVE
CVE-2026-54817
ŚrednieCVSS 6.5Streszczenie
Podatność w API MStore FluxBuilder umożliwia obejście uwierzytelnienia poprzez alternatywną ścieżkę lub kanał, co pozwala na wykorzystanie funkcji odzyskiwania hasła.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, co prowadzi do potencjalnej utraty danych i naruszenia prywatności.
Rekomendacja
Zaleca się aktualizację API MStore do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających proces uwierzytelniania.
Oryginalny opis (angielski, źródło NVD)
Authentication Bypass Using an Alternate Path or Channel vulnerability in FluxBuilder MStore API allows Password Recovery Exploitation. This issue affects MStore API: from n/a through 4.18.4.

