Katalog CVE

CVE-2026-56355

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

GNU Savannah Administration Savane w wersji do 3.17 wykorzystuje nieufne dane w procesie autoryzacji, co może prowadzić do nieautoryzowanego dostępu.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które umożliwiają nieautoryzowany dostęp do systemów i danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Savane, aby wyeliminować ryzyko związane z wykorzystaniem nieufnych danych.

Oryginalny opis (angielski, źródło NVD)

GNU Savannah Administration Savane through 3.17 uses untrusted data as part of authorization.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS