Katalog CVE

CVE-2026-57640

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka MasterStudy LMS w wersjach do 3.7.30 zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Użytkownik z rolą subskrybenta może uzyskać nieautoryzowany dostęp do funkcji przeznaczonych dla administratorów.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień przez subskrybenta, co może prowadzić do nieautoryzowanych zmian w ustawieniach wtyczki lub dostępu do wrażliwych danych.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki MasterStudy LMS do najnowszej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in MasterStudy LMS <= 3.7.30 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS