anonhaven

CVE-2026-31151

CRITICAL CVSS 3.1: 9,8 EPSS 0.05%
Обновлено 10 апреля 2026
Kaleris
Параметр Значение
CVSS 9,8 (CRITICAL)
Тип уязвимости CWE-288 (Обход аутентификации)
Поставщик Kaleris
Публичный эксплойт Нет

Проблема в механизме входа в Kaleris YMS v7.2.2.1 позволяет злоумышленникам обойти проверку входа в систему для доступа к ресурсам приложения.

Показать оригинальное описание (EN)

An issue in the login mechanism of Kaleris YMS v7.2.2.1 allows attackers to bypass login verification to access the application 's resources.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-288 Authentication Bypass Using Alternate Path (Обход аутентификации)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Kaleris Yard_Management_Solutions
cpe:2.3:a:kaleris:yard_management_solutions:7.2.2.1:*:*:*:*:*:*:*

Ссылки 2

https://github.com/Henkel-CyberVM/CVEs/tree/main/CVE-2026-31151
cve@mitre.org
https://kaleris.com/solutions/yard-management/
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-31150

Incorrect

4,3