Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-5652 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-21 |
| Producent | Crafty Controller |
| Produkt | Crafty Controller |
| CVSS Score | 9.0 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Podatność insecure direct object reference w komponencie Users API Crafty Controller umożliwia zdalnemu, uwierzytelnionemu atakującemu wykonanie akcji modyfikacji użytkowników poprzez nieprawidłową walidację uprawnień API.
Wymagane działania
Zastosuj poprawki dostawcy lub środki zaradcze jak najszybciej po ich udostępnieniu.
Kogo dotyczy?
Podatność dotyczy Crafty Controller (narzędzia do zarządzania serwerami Minecraft). Sprawdź, czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
