Katalog CVE
CVE-2026-57665
ŚrednieCVSS 5.3Streszczenie
Podatność typu Insecure Direct Object References (IDOR) w wtyczce GravityView w wersjach do 3.0.0 umożliwia nieuwierzytelnionemu atakującemu dostęp do prywatnych danych. Luka wynika z braku weryfikacji uprawnień przy odwołaniach do obiektów.
Ocena ryzyka
Ryzyko obejmuje nieautoryzowany dostęp do poufnych informacji przechowywanych w GravityView, co może prowadzić do wycieku danych osobowych lub innych wrażliwych treści.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki GravityView do wersji 3.0.1 lub nowszej, która zawiera poprawkę eliminującą podatność IDOR.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Insecure Direct Object References (IDOR) in GravityView <= 3.0.0 versions.

