Katalog CVE

CVE-2026-54837

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Wtyczka Intranet & Private Site – All-In-One Intranet w wersji 1.8.1 i starszych zawiera podatność na nieuwierzytelniony, złamany mechanizm kontroli dostępu. Osoba atakująca bez logowania może uzyskać nieautoryzowany dostęp do chronionych zasobów intranetowych.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do poufnych danych i funkcji intranetowych, co może prowadzić do wycieku informacji lub eskalacji uprawnień.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki do wersji nowszej niż 1.8.1, w której podatność została załatana.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Intranet &amp; Private Site &#8211; All-In-One Intranet <= 1.8.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS