CVE-2026-48611
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
Nieprawidłowe kontrole uwierzytelniania w implementacji OAuth umożliwiają przejęcie konta, nawet gdy OAuth nie jest skonfigurowany lub włączony, co prowadzi do nieautoryzowanego dostępu w domyślnych instalacjach.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do utraty danych lub naruszenia prywatności.
Rekomendacja
Zaleca się przegląd i poprawę mechanizmów uwierzytelniania oraz monitorowanie dostępu do kont użytkowników, aby zminimalizować ryzyko przejęcia konta.
Oryginalny opis (angielski, źródło NVD)
Improper authentication checks in the OAuth implementation allow account hijacking even when OAuth is not configured or enabled leading to unauthorized access in default installations.

