CVE-2026-54844
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Wtyczka CheckView Automated Testing w wersji 2.1.0 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym złamanie kontroli dostępu. Podatność pozwala na nieautoryzowany dostęp do funkcji testowania bez wymaganego uwierzytelnienia.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do wrażliwych funkcji testowania, co może prowadzić do wycieku danych lub manipulacji testami bez wiedzy administratora.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę CheckView Automated Testing do wersji nowszej niż 2.1.0. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz wtyczkę do czasu wydania poprawki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in CheckView Automated Testing <= 2.1.0 versions.

