Katalog CVE

CVE-2026-54832

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność wtyczki Gutenverse Companion w wersji 2.5.0 i niższych umożliwia niezautoryzowanym atakującym ominięcie kontroli dostępu. Luka ta wynika z nieprawidłowej weryfikacji uprawnień, co pozwala na wykonanie nieautoryzowanych operacji bez wymaganego uwierzytelnienia.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do funkcji administracyjnych lub wrażliwych danych, co może prowadzić do eskalacji uprawnień, modyfikacji treści lub wycieku informacji.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Gutenverse Companion do wersji 2.5.1 lub nowszej, która usuwa tę podatność. Należy również przejrzeć konfigurację kontroli dostępu w innych komponentach systemu.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Gutenverse Companion <= 2.5.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS