CVE-2026-54837
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Wtyczka Intranet & Private Site – All-In-One Intranet w wersji 1.8.1 i starszych zawiera podatność na nieuwierzytelniony, złamany mechanizm kontroli dostępu. Osoba atakująca bez logowania może uzyskać nieautoryzowany dostęp do chronionych zasobów intranetowych.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do poufnych danych i funkcji intranetowych, co może prowadzić do wycieku informacji lub eskalacji uprawnień.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki do wersji nowszej niż 1.8.1, w której podatność została załatana.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in Intranet & Private Site – All-In-One Intranet <= 1.8.1 versions.

