Katalog CVE
CVE-2026-57652
ŚrednieCVSS 5.3Streszczenie
Podatność IDOR (Insecure Direct Object Reference) w wersjach JS Help Desk do 3.1.0 umożliwia nieuwierzytelnionemu atakującemu bezpośredni dostęp do obiektów, takich jak zgłoszenia czy dane klientów, poprzez manipulację parametrami w żądaniach.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego odczytu, modyfikacji lub usunięcia wrażliwych danych helpdesku bez konieczności logowania, co może prowadzić do wycieku informacji i naruszenia poufności.
Rekomendacja
Zaleca się natychmiastową aktualizację JS Help Desk do wersji nowszej niż 3.1.0 oraz wdrożenie mechanizmów autoryzacji i walidacji dostępu do obiektów.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.

