Katalog CVE

CVE-2026-57324

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność w wtyczce GIFT4U w wersjach do 1.0.10 umożliwia nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Może to prowadzić do nieautoryzowanego dostępu do funkcji lub danych.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych funkcji lub danych bez konieczności logowania, co może skutkować naruszeniem poufności i integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki GIFT4U do wersji nowszej niż 1.0.10 oraz weryfikację konfiguracji kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in GIFT4U <= 1.0.10 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS