Katalog CVE

CVE-2026-57646

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Insecure Direct Object References (IDOR) w wtyczce Majestic Support w wersjach do 1.1.7 umożliwia subskrybentom nieautoryzowany dostęp do zasobów innych użytkowników poprzez manipulację identyfikatorami obiektów.

Ocena ryzyka

Atakujący subskrybent może uzyskać dostęp do poufnych danych innych użytkowników, co prowadzi do naruszenia prywatności i potencjalnej eskalacji uprawnień.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Majestic Support do najnowszej dostępnej wersji, która usuwa tę podatność, oraz wdrożyć mechanizmy autoryzacji dostępu do obiektów.

Oryginalny opis (angielski, źródło NVD)

Subscriber Insecure Direct Object References (IDOR) in Majestic Support <= 1.1.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS