Katalog CVE

CVE-2026-11779

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

W systemie PayloadCMS w wersji 3.84.1 wykryto podatność polegającą na nieprawidłowej autoryzacji operacji odblokowywania konta. Brak wystarczającej kontroli dostępu umożliwia nieautoryzowanym użytkownikom odblokowanie kont innych osób.

Ocena ryzyka

Ryzyko polega na możliwości ominięcia mechanizmów blokady konta, co może prowadzić do nieautoryzowanego dostępu do systemu i naruszenia poufności danych.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu PayloadCMS do najnowszej wersji, która zawiera poprawkę dla tej luki. Należy również przejrzeć i wzmocnić polityki kontroli dostępu dla operacji administracyjnych.

Oryginalny opis (angielski, źródło NVD)

An Improper Authorization vulnerability exists in PayloadCMS version 3.84.1 due to insufficient access control on the account unlock operation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS