Katalog CVE

CVE-2026-13544

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

W Feehi CMS do wersji 2.1.1 wykryto podatność w pliku /api/users komponentu API. Nieznana funkcjonalność tego pliku powoduje nieprawidłową kontrolę dostępu, co umożliwia zdalne ataki. Exploit został opublikowany i może być wykorzystany.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do API, co może prowadzić do wycieku danych lub manipulacji użytkownikami. Brak reakcji ze strony projektu zwiększa ryzyko eksploatacji podatności.

Rekomendacja

Należy natychmiast zaktualizować Feehi CMS do najnowszej dostępnej wersji lub zastosować tymczasowe zabezpieczenia, takie jak ograniczenie dostępu do pliku /api/users za pomocą reguł firewall lub uwierzytelniania.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in Feehi CMS up to 2.1.1. Affected by this issue is some unknown functionality of the file /api/users of the component API. This manipulation causes improper access controls. The attack can be initiated remotely. The exploit has been published and may be used. The project was informed of the problem early through an issue report but has not responded yet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS