Katalog CVE
CVE-2026-48904
KrytyczneStreszczenie
Nieprawidłowa kontrola dostępu umożliwia eskalację uprawnień poprzez edytowanie punktu końcowego usługi internetowej grupy com_users.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do zasobów, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się przegląd i poprawę mechanizmów kontroli dostępu dla punktów końcowych związanych z edytowaniem grupy com_users.
Oryginalny opis (angielski, źródło NVD)
An improper access check allows privelege escalation through the com_users group editing webservice endpoint.

