Katalog CVE

CVE-2026-57323

ŚrednieCVSS 5.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Wtyczka Flash & HTML5 Video w wersji 2.11.0 i starszych zawiera podatność na nieuwierzytelniony, uszkodzony mechanizm kontroli dostępu. Osoba atakująca może uzyskać nieautoryzowany dostęp do funkcji lub danych bez wymaganego uwierzytelnienia.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych danych lub funkcji wtyczki, co może prowadzić do naruszenia poufności i integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Flash & HTML5 Video do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć konfigurację kontroli dostępu w systemie.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Flash & HTML5 Video <= 2.11.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS