CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-27351

MediumCVSS 5.4
Published: Updated: Translated: NVD NIST

Summary

W systemie Crew HRM występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji od n/a do 1.2.2.

Risk Assessment

Luka ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w systemie Crew HRM, aby zapewnić odpowiednią autoryzację użytkowników.

Original NVD description (English source)

Missing Authorization vulnerability in Sekander Badsha Crew HRM allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Crew HRM: from n/a through 1.2.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS