← Retour
Web Application
CVE-2026-42745 high CVSS 7.3

Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...

Résumé

Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2026-42745** a été découverte dans wordpress. Risque d'opérations non autorisées ou de divulgation. Score CVSS : 7.3/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « wordpress CVE-2026-42745 » sur le site de l'éditeur.
CVE-2026-42745 (wordpress) — CWE-288 / CVSS v3 7.3 Vecteur d'attaque : distant (réseau) / non authentifié / sans interaction utilisateur Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
ZAYTECH Smart Online Order for Cloverで認証バイパスの脆弱性。
📍 Périmètre concerné
Smart Online Order for Cloverバージョン1.6.0まで。
🔥 Gravité
認証バイパスによりセキュリティが低下する恐れがあり、高リスク。
🔧 Comment corriger
最新バージョンにアップデートし、脆弱性を解消。
🛡️ Contournement
情報なし
🔍 Détection
利用中のバージョンを確認し、1.6.0以下であればアップデートが必要。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →