Katalog CVE

CVE-2026-57665

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Insecure Direct Object References (IDOR) w wtyczce GravityView w wersjach do 3.0.0 umożliwia nieuwierzytelnionemu atakującemu dostęp do prywatnych danych. Luka wynika z braku weryfikacji uprawnień przy odwołaniach do obiektów.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do poufnych informacji przechowywanych w GravityView, co może prowadzić do wycieku danych osobowych lub innych wrażliwych treści.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki GravityView do wersji 3.0.1 lub nowszej, która zawiera poprawkę eliminującą podatność IDOR.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Insecure Direct Object References (IDOR) in GravityView <= 3.0.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS