Katalog CVE

CVE-2026-10711

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W CafePlus występuje luka związana z brakiem uwierzytelnienia dla krytycznej funkcji, co pozwala na dostęp do funkcjonalności, która nie jest odpowiednio ograniczona przez listy kontroli dostępu (ACL). Problem dotyczy wersji od 12.05.03 do przed 12.05.04.

Ocena ryzyka

Brak odpowiednich ograniczeń dostępu może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację CafePlus do wersji 12.05.04 lub nowszej, aby usunąć tę lukę oraz wdrożenie odpowiednich mechanizmów uwierzytelniania.

Oryginalny opis (angielski, źródło NVD)

Missing authentication for critical function vulnerability in AKIN Software Computer Import Export Industry and Trade Ltd. CafePlus allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects CafePlus: from 12.05.03 before 12.05.04.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS