Katalog CVE
CVE-2026-57646
ŚrednieCVSS 5.4Streszczenie
Podatność typu Insecure Direct Object References (IDOR) w wtyczce Majestic Support w wersjach do 1.1.7 umożliwia subskrybentom nieautoryzowany dostęp do zasobów innych użytkowników poprzez manipulację identyfikatorami obiektów.
Ocena ryzyka
Atakujący subskrybent może uzyskać dostęp do poufnych danych innych użytkowników, co prowadzi do naruszenia prywatności i potencjalnej eskalacji uprawnień.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Majestic Support do najnowszej dostępnej wersji, która usuwa tę podatność, oraz wdrożyć mechanizmy autoryzacji dostępu do obiektów.
Oryginalny opis (angielski, źródło NVD)
Subscriber Insecure Direct Object References (IDOR) in Majestic Support <= 1.1.7 versions.

