Katalog CVE

CVE-2026-57688

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność w systemie POS Entegratör w wersjach do 3.7.103 umożliwia nieuwierzytelnionym atakującym złamanie kontroli dostępu. Oznacza to, że osoba bez ważnych poświadczeń może uzyskać nieautoryzowany dostęp do funkcji lub danych systemu.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych danych transakcyjnych lub administracyjnych systemu POS, co może prowadzić do wycieku informacji, manipulacji danymi lub przerwania działania systemu.

Rekomendacja

Należy natychmiast zaktualizować system POS Entegratör do wersji nowszej niż 3.7.103, która zawiera poprawkę usuwającą tę podatność. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do systemu wyłącznie do zaufanych sieci i zastosować dodatkowe mechanizmy uwierzytelniania.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in POS Entegratör <= 3.7.103 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS