Katalog CVE
CVE-2026-40793
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.28%
Percentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
W wersjach Groundhogg poniżej 4.4.1 występuje problem z kontrolą dostępu dla subskrybentów, co może prowadzić do nieautoryzowanego dostępu do danych.
Ocena ryzyka
Organizacje mogą być narażone na wyciek danych subskrybentów oraz inne nieautoryzowane działania, co może wpłynąć na ich reputację i zgodność z regulacjami.
Rekomendacja
Zaleca się aktualizację Groundhogg do wersji 4.4.1 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Access Control in Groundhogg < 4.4.1 versions.

