Katalog CVE
CVE-2026-57324
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.24%
Percentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Podatność w wtyczce GIFT4U w wersjach do 1.0.10 umożliwia nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Może to prowadzić do nieautoryzowanego dostępu do funkcji lub danych.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych funkcji lub danych bez konieczności logowania, co może skutkować naruszeniem poufności i integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki GIFT4U do wersji nowszej niż 1.0.10 oraz weryfikację konfiguracji kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in GIFT4U <= 1.0.10 versions.

