CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-42680

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2026-42680 dotyczy niewłaściwego przypisania uprawnień w aplikacji Contest Gallery Pro, co umożliwia eskalację uprawnień. Problem ten występuje w wersjach od n/a do 29.0.1.

Risk Assessment

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji aplikacji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację aplikacji Contest Gallery Pro do najnowszej wersji, aby usunąć tę podatność oraz przegląd uprawnień użytkowników w systemie.

Original NVD description (English source)

Incorrect Privilege Assignment vulnerability in Wasiliy Strecker / ContestGallery developer Contest Gallery Pro allows Privilege Escalation. This issue affects Contest Gallery Pro: from n/a through 29.0.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS