Katalog CVE

CVE-2026-6356

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w aplikacji webowej pozwala standardowym użytkownikom na eskalację swoich uprawnień do poziomu super administratora poprzez manipulację parametrami, co umożliwia dostęp i modyfikację wrażliwych informacji.

Ocena ryzyka

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do krytycznych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się wprowadzenie odpowiednich mechanizmów walidacji parametrów oraz przegląd uprawnień użytkowników, aby zapobiec eskalacji uprawnień.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the web application allows standard users to escalate their privileges to those of a super administrator through parameter manipulation, enabling them to access and modify sensitive information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS