Katalog CVE
CVE-2026-56069
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.30%
Percentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Podatność IDOR (Insecure Direct Object Reference) w wtyczce Toolset Forms w wersjach do 2.6.24 umożliwia nieuwierzytelnionemu atakującemu dostęp do nieautoryzowanych danych poprzez manipulację identyfikatorem obiektu.
Ocena ryzyka
Ryzyko polega na możliwości odczytu, modyfikacji lub usunięcia wrażliwych danych bez wymaganego uwierzytelnienia, co może prowadzić do naruszenia poufności i integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Toolset Forms do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Insecure Direct Object References (IDOR) in Toolset Forms <= 2.6.24 versions.

