CVE-2022-45813
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Podatność CVE-2022-45813 dotyczy wtyczki BeRocket Advanced AJAX Product Filters, która ma brak autoryzacji, co pozwala na wykorzystanie niepoprawnie skonfigurowanych poziomów kontroli dostępu.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do danych lub funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji oraz przegląd konfiguracji poziomów dostępu, aby zapewnić odpowiednią ochronę.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in BeRocket Advanced AJAX Product Filters allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Advanced AJAX Product Filters: from n/a through 1.6.3.3.

