CVE-2026-22238
CriticalSummary
Podatność CVE-2026-22238 występuje w BLUVOYIX z powodu niewłaściwej autoryzacji w interfejsach API administracyjnych. Zdalny atakujący bez uwierzytelnienia może wykorzystać tę podatność, wysyłając specjalnie przygotowane żądania HTTP do podatnego API administracyjnego, aby utworzyć nowego użytkownika z uprawnieniami administratora.
Risk Assessment
Sukcesywne wykorzystanie tej podatności może umożliwić atakującemu uzyskanie pełnego dostępu do danych klientów oraz całkowite skompromitowanie docelowej platformy poprzez zalogowanie się jako nowo utworzony użytkownik administratora.
Recommendation
Zaleca się zabezpieczenie interfejsów API administracyjnych poprzez wdrożenie odpowiednich mechanizmów autoryzacji oraz monitorowanie nieautoryzowanych prób dostępu.
Original NVD description (English source)
The vulnerability exists in BLUVOYIX due to improper authentication in the BLUVOYIX admin APIs. An unauthenticated remote attacker could exploit this vulnerability by sending specially crafted HTTP requests to the vulnerable admin API to create a new user with admin privileges. Successful exploitation of this vulnerability could allow the attacker to gain full access to customers' data and completely compromise the targeted platform by logging in to the newly-created admin user.

