Katalog CVE

CVE-2026-57680

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Kirki w wersji 6.0.11 i starszych zawiera podatność na nieuwierzytelnione niebezpieczne bezpośrednie odwołania do obiektów (IDOR). Umożliwia to atakującemu bez logowania dostęp do chronionych zasobów lub danych.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych danych lub funkcji systemu, co może prowadzić do wycieku informacji lub eskalacji uprawnień.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Kirki do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć konfigurację kontroli dostępu dla wszystkich obiektów.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Insecure Direct Object References (IDOR) in Kirki <= 6.0.11 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS