Katalog CVE

CVE-2026-2347

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w oprogramowaniu Akilli Commerce umożliwia obejście autoryzacji poprzez klucz kontrolowany przez użytkownika, co prowadzi do przejęcia sesji.

Ocena ryzyka

Organizacja może być narażona na przejęcie sesji użytkowników, co może prowadzić do nieautoryzowanego dostępu do danych i zasobów.

Rekomendacja

Zaleca się aktualizację oprogramowania do wersji 4.5.001 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Authorization bypass through User-Controlled key vulnerability in Akilli Commerce Software Technologies Ltd. Co. E-Commerce Website allows Session Hijacking. This issue affects E-Commerce Website: before 4.5.001.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS