CVE Catalog
CVE-2026-27351
MediumCVSS 5.4Summary
W systemie Crew HRM występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji od n/a do 1.2.2.
Risk Assessment
Luka ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w systemie Crew HRM, aby zapewnić odpowiednią autoryzację użytkowników.
Original NVD description (English source)
Missing Authorization vulnerability in Sekander Badsha Crew HRM allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Crew HRM: from n/a through 1.2.2.

