Katalog CVE

CVE-2025-26966

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-26966 dotyczy systemu PrivateContent, umożliwiając obejście uwierzytelnienia za pomocą alternatywnej ścieżki lub kanału. Problem ten występuje w wersjach od n/a do 8.11.5 włącznie.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do zasobów, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu PrivateContent do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Authentication Bypass Using an Alternate Path or Channel vulnerability in Aldo Latino PrivateContent private-content.This issue affects PrivateContent: from n/a through <= 8.11.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS