CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-1670

Critical
Published: Translated: NVD NIST

Summary

Zagrożone produkty są podatne na ujawnienie nieautoryzowanego punktu końcowego API, co może umożliwić atakującemu zdalną zmianę adresu e-mail do odzyskiwania hasła w przypadku jego zapomnienia.

Risk Assessment

Organizacja może być narażona na ataki, które prowadzą do przejęcia kont użytkowników poprzez zmianę adresu e-mail do odzyskiwania hasła.

Recommendation

Zaleca się zabezpieczenie punktów końcowych API oraz wdrożenie autoryzacji dla operacji związanych z zarządzaniem hasłami.

Original NVD description (English source)

The affected products are vulnerable to an unauthenticated API endpoint exposure, which may allow an attacker to remotely change the "forgot password" recovery email address.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS