CVE-2026-42671
MediumCVSS 6.5Summary
W podatności CVE-2026-42671 w Paolo GeoDirectory występuje brak autoryzacji, co pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji GeoDirectory od n/a do 2.8.157.
Risk Assessment
Brak odpowiedniej autoryzacji może prowadzić do nieautoryzowanego dostępu do danych lub funkcji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację GeoDirectory do najnowszej wersji oraz przegląd i poprawę konfiguracji poziomów kontroli dostępu, aby zapewnić odpowiednią autoryzację użytkowników.
Original NVD description (English source)
Missing Authorization vulnerability in Paolo GeoDirectory allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects GeoDirectory: from n/a through 2.8.157.

