Katalog CVE

CVE-2026-54835

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Wtyczka Five Star Restaurant Menu w wersji 2.5.2 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji administracyjnych bez wymaganego uwierzytelnienia.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanej modyfikacji menu restauracji, kradzieży danych lub przejęcia kontroli nad wtyczką przez zewnętrznego atakującego. Może to prowadzić do utraty integralności danych i naruszenia poufności informacji.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Five Star Restaurant Menu do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki do czasu jej załatania.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Five Star Restaurant Menu <= 2.5.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS