Katalog CVE
CVE-2026-54842
WysokieCVSS 8.1Streszczenie
Brak autoryzacji w wtyczkach Royal MCP umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem ten dotyczy wersji Royal MCP od n/a do 1.4.25.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do zasobów, co może prowadzić do wycieku danych lub nieautoryzowanych zmian w systemie.
Rekomendacja
Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w Royal MCP, aby zapewnić odpowiednią autoryzację użytkowników.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in Royal Plugins Royal MCP allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Royal MCP: from n/a through 1.4.25.

