CVE-2026-54832
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Podatność wtyczki Gutenverse Companion w wersji 2.5.0 i niższych umożliwia niezautoryzowanym atakującym ominięcie kontroli dostępu. Luka ta wynika z nieprawidłowej weryfikacji uprawnień, co pozwala na wykonanie nieautoryzowanych operacji bez wymaganego uwierzytelnienia.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do funkcji administracyjnych lub wrażliwych danych, co może prowadzić do eskalacji uprawnień, modyfikacji treści lub wycieku informacji.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Gutenverse Companion do wersji 2.5.1 lub nowszej, która usuwa tę podatność. Należy również przejrzeć konfigurację kontroli dostępu w innych komponentach systemu.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in Gutenverse Companion <= 2.5.0 versions.

