Katalog CVE
CVE-2026-57680
ŚrednieCVSS 6.5Streszczenie
Wtyczka Kirki w wersji 6.0.11 i starszych zawiera podatność na nieuwierzytelnione niebezpieczne bezpośrednie odwołania do obiektów (IDOR). Umożliwia to atakującemu bez logowania dostęp do chronionych zasobów lub danych.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych danych lub funkcji systemu, co może prowadzić do wycieku informacji lub eskalacji uprawnień.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Kirki do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć konfigurację kontroli dostępu dla wszystkich obiektów.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Insecure Direct Object References (IDOR) in Kirki <= 6.0.11 versions.

