CVE-2026-42671
ŚrednieCVSS 6.5Streszczenie
W podatności CVE-2026-42671 w Paolo GeoDirectory występuje brak autoryzacji, co pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji GeoDirectory od n/a do 2.8.157.
Ocena ryzyka
Brak odpowiedniej autoryzacji może prowadzić do nieautoryzowanego dostępu do danych lub funkcji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację GeoDirectory do najnowszej wersji oraz przegląd i poprawę konfiguracji poziomów kontroli dostępu, aby zapewnić odpowiednią autoryzację użytkowników.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in Paolo GeoDirectory allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects GeoDirectory: from n/a through 2.8.157.

