Katalog CVE

CVE-2026-48881

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

W wersjach TrueBooker <= 1.1.9 występuje nieautoryzowany błąd kontroli dostępu, który może umożliwić atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do wycieku informacji lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji TrueBooker, aby usunąć tę podatność oraz przeprowadzenie audytu dostępu do zasobów.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in TrueBooker <= 1.1.9 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS