Katalog CVE

CVE-2026-57630

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Wtyczka Blocksy Companion Pro w wersji 2.1.46 i starszych zawiera podatność na nieuwierzytelnione, niebezpieczne bezpośrednie odwołania do obiektów (IDOR). Umożliwia to atakującemu bez logowania dostęp do zasobów, które powinny być chronione.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego odczytu lub modyfikacji danych wrażliwych, co może prowadzić do wycieku informacji lub naruszenia integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Blocksy Companion Pro do wersji nowszej niż 2.1.46, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Insecure Direct Object References (IDOR) in Blocksy Companion Pro <= 2.1.46 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS