CVE Catalog
CVE-2026-1670
CriticalSummary
Zagrożone produkty są podatne na ujawnienie nieautoryzowanego punktu końcowego API, co może umożliwić atakującemu zdalną zmianę adresu e-mail do odzyskiwania hasła w przypadku jego zapomnienia.
Risk Assessment
Organizacja może być narażona na ataki, które prowadzą do przejęcia kont użytkowników poprzez zmianę adresu e-mail do odzyskiwania hasła.
Recommendation
Zaleca się zabezpieczenie punktów końcowych API oraz wdrożenie autoryzacji dla operacji związanych z zarządzaniem hasłami.
Original NVD description (English source)
The affected products are vulnerable to an unauthenticated API endpoint exposure, which may allow an attacker to remotely change the "forgot password" recovery email address.

