Katalog CVE

CVE-2026-54826

WysokieCVSS 7.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Wtyczka SupportCandy w wersji 3.4.6 i starszych zawiera podatność na niebezpieczne bezpośrednie odwołania do obiektów (IDOR) dla subskrybentów. Umożliwia to nieautoryzowany dostęp do danych innych użytkowników.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych zgłoszeń wsparcia technicznego, co może naruszyć prywatność klientów i zasady compliance.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę SupportCandy do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Insecure Direct Object References (IDOR) in SupportCandy <= 3.4.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS