Katalog CVE

CVE-2026-57641

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Real Estate 7 do 3.5.9 włącznie występuje luka umożliwiająca atak CSRF bez uwierzytelnienia. Atakujący może nakłonić zalogowanego administratora do wykonania niezamierzonych działań w aplikacji.

Ocena ryzyka

Ryzyko polega na możliwości wykonania nieautoryzowanych operacji w panelu administracyjnym, takich jak zmiana konfiguracji czy dodanie nowego użytkownika, bez wiedzy ofiary.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę Real Estate 7 do wersji nowszej niż 3.5.9, w której luka została załatana.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Request Forgery (CSRF) in Real Estate 7 <= 3.5.9 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS