CVE-2026-13549
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
W systemie CodeAstro Complaint Management System 1.0 wykryto lukę w funkcji deletereport w pliku Report.php. Umożliwia ona zdalne ominięcie autoryzacji poprzez manipulację punktem końcowym raportu.
Ocena ryzyka
Atakujący może zdalnie usuwać raporty bez odpowiednich uprawnień, co prowadzi do utraty integralności danych i potencjalnego naruszenia poufności informacji.
Rekomendacja
Należy natychmiast zastosować poprawkę od producenta lub tymczasowo wyłączyć dostęp do punktu końcowego raportu do czasu wdrożenia aktualizacji.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in CodeAstro Complaint Management System 1.0. The affected element is the function deletereport of the file application/controllers/Report.php of the component Report Endpoint. The manipulation results in authorization bypass. The attack can be executed remotely. The exploit has been released to the public and may be used for attacks.

