CVE-2026-57688
WysokieCVSS 8.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Podatność w systemie POS Entegratör w wersjach do 3.7.103 umożliwia nieuwierzytelnionym atakującym złamanie kontroli dostępu. Oznacza to, że osoba bez ważnych poświadczeń może uzyskać nieautoryzowany dostęp do funkcji lub danych systemu.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych danych transakcyjnych lub administracyjnych systemu POS, co może prowadzić do wycieku informacji, manipulacji danymi lub przerwania działania systemu.
Rekomendacja
Należy natychmiast zaktualizować system POS Entegratör do wersji nowszej niż 3.7.103, która zawiera poprawkę usuwającą tę podatność. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do systemu wyłącznie do zaufanych sieci i zastosować dodatkowe mechanizmy uwierzytelniania.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in POS Entegratör <= 3.7.103 versions.

