Katalog CVE
CVE-2026-54826
WysokieCVSS 7.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.29%
Percentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Wtyczka SupportCandy w wersji 3.4.6 i starszych zawiera podatność na niebezpieczne bezpośrednie odwołania do obiektów (IDOR) dla subskrybentów. Umożliwia to nieautoryzowany dostęp do danych innych użytkowników.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych zgłoszeń wsparcia technicznego, co może naruszyć prywatność klientów i zasady compliance.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę SupportCandy do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Insecure Direct Object References (IDOR) in SupportCandy <= 3.4.6 versions.

