CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-42671

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2026-42671 w Paolo GeoDirectory występuje brak autoryzacji, co pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji GeoDirectory od n/a do 2.8.157.

Risk Assessment

Brak odpowiedniej autoryzacji może prowadzić do nieautoryzowanego dostępu do danych lub funkcji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację GeoDirectory do najnowszej wersji oraz przegląd i poprawę konfiguracji poziomów kontroli dostępu, aby zapewnić odpowiednią autoryzację użytkowników.

Original NVD description (English source)

Missing Authorization vulnerability in Paolo GeoDirectory allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects GeoDirectory: from n/a through 2.8.157.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS