Katalog CVE

CVE-2026-24575

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach WishList Member X do 3.29.0 występuje problem z kontrolą dostępu, który może prowadzić do nieautoryzowanego dostępu do subskrybentów.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do danych subskrybentów, co może prowadzić do wycieku informacji i naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji WishList Member, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in WishList Member X <= 3.29.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS