Katalog CVE

CVE-2026-57652

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność IDOR (Insecure Direct Object Reference) w wersjach JS Help Desk do 3.1.0 umożliwia nieuwierzytelnionemu atakującemu bezpośredni dostęp do obiektów, takich jak zgłoszenia czy dane klientów, poprzez manipulację parametrami w żądaniach.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego odczytu, modyfikacji lub usunięcia wrażliwych danych helpdesku bez konieczności logowania, co może prowadzić do wycieku informacji i naruszenia poufności.

Rekomendacja

Zaleca się natychmiastową aktualizację JS Help Desk do wersji nowszej niż 3.1.0 oraz wdrożenie mechanizmów autoryzacji i walidacji dostępu do obiektów.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS