Katalog CVE

CVE-2026-40724

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje CP Client Portal (Pro) do 5.6.2 mają podatność umożliwiającą pobieranie dowolnych plików przez nieautoryzowanych użytkowników.

Ocena ryzyka

Ta podatność może prowadzić do wycieku wrażliwych danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji CP Client Portal, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

CP Client Arbitrary File Download in Client Portal (Pro) <= 5.6.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS