Katalog CVE

CVE-2026-54817

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w API MStore FluxBuilder umożliwia obejście uwierzytelnienia poprzez alternatywną ścieżkę lub kanał, co pozwala na wykorzystanie funkcji odzyskiwania hasła.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, co prowadzi do potencjalnej utraty danych i naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację API MStore do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających proces uwierzytelniania.

Oryginalny opis (angielski, źródło NVD)

Authentication Bypass Using an Alternate Path or Channel vulnerability in FluxBuilder MStore API allows Password Recovery Exploitation. This issue affects MStore API: from n/a through 4.18.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS