Katalog CVE

CVE-2026-54844

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Wtyczka CheckView Automated Testing w wersji 2.1.0 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym złamanie kontroli dostępu. Podatność pozwala na nieautoryzowany dostęp do funkcji testowania bez wymaganego uwierzytelnienia.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do wrażliwych funkcji testowania, co może prowadzić do wycieku danych lub manipulacji testami bez wiedzy administratora.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę CheckView Automated Testing do wersji nowszej niż 2.1.0. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz wtyczkę do czasu wydania poprawki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in CheckView Automated Testing <= 2.1.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS