Katalog CVE
CVE-2026-57630
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.23%
Percentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
Wtyczka Blocksy Companion Pro w wersji 2.1.46 i starszych zawiera podatność na nieuwierzytelnione, niebezpieczne bezpośrednie odwołania do obiektów (IDOR). Umożliwia to atakującemu bez logowania dostęp do zasobów, które powinny być chronione.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego odczytu lub modyfikacji danych wrażliwych, co może prowadzić do wycieku informacji lub naruszenia integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Blocksy Companion Pro do wersji nowszej niż 2.1.46, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Insecure Direct Object References (IDOR) in Blocksy Companion Pro <= 2.1.46 versions.

