CVE-2026-21626

EPSS 0.02%
Veröffentlicht 06.02.2026 07:49:42
Zuletzt bearbeitet 18.02.2026 17:26:54
Quelle security@joomla.org
CVE-Watchlists
Login
Unerledigt
Login

Access control settings for forum post custom fields are not applied to the JSON output type, leading to an ACL violation vector an information disclosure

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.027

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
security@joomla.org	9.2	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-200 Exposure of Sensitive Information to an Unauthorized Actor

The product exposes sensitive information to an actor that is not explicitly authorized to have access to that information.

https://stackideas.com/easydiscuss

Product

https://nvd.nist.gov/vuln/detail/CVE-2026-21626

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-21626

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-21626

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-21626