Katalog CVE

CVE-2026-48904

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa kontrola dostępu umożliwia eskalację uprawnień poprzez edytowanie punktu końcowego usługi internetowej grupy com_users.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do zasobów, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się przegląd i poprawę mechanizmów kontroli dostępu dla punktów końcowych związanych z edytowaniem grupy com_users.

Oryginalny opis (angielski, źródło NVD)

An improper access check allows privelege escalation through the com_users group editing webservice endpoint.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS