Katalog CVE

CVE-2026-56069

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Podatność IDOR (Insecure Direct Object Reference) w wtyczce Toolset Forms w wersjach do 2.6.24 umożliwia nieuwierzytelnionemu atakującemu dostęp do nieautoryzowanych danych poprzez manipulację identyfikatorem obiektu.

Ocena ryzyka

Ryzyko polega na możliwości odczytu, modyfikacji lub usunięcia wrażliwych danych bez wymaganego uwierzytelnienia, co może prowadzić do naruszenia poufności i integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Toolset Forms do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Insecure Direct Object References (IDOR) in Toolset Forms <= 2.6.24 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS