Katalog CVE

CVE-2026-11521

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania bankiem Mohammed-eid35 zidentyfikowano podatność, która dotyczy nieznanej części pliku TransactionController.java. Manipulacja ta prowadzi do niewłaściwej autoryzacji, co umożliwia zdalne przeprowadzenie ataku.

Ocena ryzyka

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa danych klientów.

Rekomendacja

Zaleca się jak najszybsze zaktualizowanie systemu do najnowszej wersji oraz monitorowanie wszelkich nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in Mohammed-eid35 bank-management-system-springboot up to 7b9bcc65ad7df3db29af71aed9bb500e5f24d948. This affects an unknown part of the file src/main/java/com/alien/bank/management/system/controller/TransactionController.java of the component Transaction Endpoint. Such manipulation leads to improper authorization. It is possible to launch the attack remotely. The exploit has been disclosed publicly and may be used. This product takes the approach of rolling releases to provide continious delivery. Therefore, version details for affected and updated releases are not available. The project was informed of the problem early through an issue report but has not responded yet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS