UNKNOWNCVE-2026-33730

CVE-2026-33730: Open Source Point of Sale IDOR kwetsbaarheid

Q: Wat is CVE-2026-33730?

CVE-2026-33730 is een Insecure Direct Object Reference (IDOR) kwetsbaarheid in Open Source Point of Sale.

Q: Ben ik getroffen door CVE-2026-33730?

U bent mogelijk getroffen als u Open Source Point of Sale gebruikt in een versie kleiner dan 3.4.2.

Q: Hoe kan ik CVE-2026-33730 oplossen?

Update Open Source Point of Sale naar versie 3.4.2 of nieuwer.

Platform

codeigniter

Component

opensourcepos

Opgelost in

3.4.2

Bekijk op NVD

CVE-2026-33730 beschrijft een Insecure Direct Object Reference (IDOR) kwetsbaarheid in Open Source Point of Sale. Een geauthenticeerde gebruiker met lage privileges kan de wachtwoordwijzigingsfunctionaliteit van andere gebruikers benaderen. De impact is ongeautoriseerde toegang tot wachtwoordwijziging. Open Source Point of Sale versies < 3.4.2 zijn kwetsbaar. De issue is opgelost in versie 3.4.2.

Hoe te verhelpen

Update Open Source Point of Sale naar versie 3.4.2 of hoger. Deze versie bevat autorisatiecontroles op objectniveau om te valideren dat de huidige gebruiker de eigenaar is van de employee_id waartoe toegang wordt verkregen, waardoor de IDOR-kwetsbaarheid wordt gecorrigeerd.

Veelgestelde vragen

Wat is CVE-2026-33730?

CVE-2026-33730 is een Insecure Direct Object Reference (IDOR) kwetsbaarheid in Open Source Point of Sale.

Ben ik getroffen door CVE-2026-33730?

U bent mogelijk getroffen als u Open Source Point of Sale gebruikt in een versie kleiner dan 3.4.2.

Hoe kan ik CVE-2026-33730 oplossen?

Update Open Source Point of Sale naar versie 3.4.2 of nieuwer.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen