Katalog CVE

CVE-2026-39518

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

W wersjach EventPrime <= 4.3.0.0 występuje podatność na nieautoryzowany dostęp do obiektów, znana jako IDOR. Umożliwia to subskrybentom dostęp do danych, do których nie powinni mieć uprawnień.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i utraty zaufania klientów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji EventPrime, aby usunąć tę podatność oraz wdrożenie odpowiednich kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Subscriber Insecure Direct Object References (IDOR) in EventPrime <= 4.3.0.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS