Katalog CVE

CVE-2026-40793

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

W wersjach Groundhogg poniżej 4.4.1 występuje problem z kontrolą dostępu dla subskrybentów, co może prowadzić do nieautoryzowanego dostępu do danych.

Ocena ryzyka

Organizacje mogą być narażone na wyciek danych subskrybentów oraz inne nieautoryzowane działania, co może wpłynąć na ich reputację i zgodność z regulacjami.

Rekomendacja

Zaleca się aktualizację Groundhogg do wersji 4.4.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in Groundhogg < 4.4.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS