Katalog CVE

CVE-2026-48611

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

Nieprawidłowe kontrole uwierzytelniania w implementacji OAuth umożliwiają przejęcie konta, nawet gdy OAuth nie jest skonfigurowany lub włączony, co prowadzi do nieautoryzowanego dostępu w domyślnych instalacjach.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do utraty danych lub naruszenia prywatności.

Rekomendacja

Zaleca się przegląd i poprawę mechanizmów uwierzytelniania oraz monitorowanie dostępu do kont użytkowników, aby zminimalizować ryzyko przejęcia konta.

Oryginalny opis (angielski, źródło NVD)

Improper authentication checks in the OAuth implementation allow account hijacking even when OAuth is not configured or enabled leading to unauthorized access in default installations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS