Katalog CVE

CVE-2026-27433

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Wtyczka Motors w wersjach do 5.6.80 zawiera podatność na nieuwierzytelniony, uszkodzony mechanizm kontroli dostępu. Osoba atakująca bez uwierzytelnienia może ominąć zabezpieczenia i uzyskać nieautoryzowany dostęp do funkcji lub danych.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych funkcji lub danych bez konieczności logowania, co może prowadzić do naruszenia poufności i integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Motors do wersji 5.6.81 lub nowszej, która usuwa tę podatność. Należy również przejrzeć konfigurację kontroli dostępu w systemie.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Motors <= 5.6.80 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS