CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-25197

Critical
Published: Translated: NVD NIST

Summary

Specyficzny punkt końcowy pozwala uwierzytelnionym użytkownikom na przełączanie się do profili innych użytkowników poprzez modyfikację numeru identyfikacyjnego w wywołaniu API.

Risk Assessment

Ryzyko związane z tą podatnością polega na możliwości nieautoryzowanego dostępu do danych innych użytkowników, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Recommendation

Zaleca się wprowadzenie dodatkowych zabezpieczeń, takich jak walidacja uprawnień użytkowników przed dostępem do profili innych osób oraz monitorowanie i logowanie podejrzanych działań w API.

Original NVD description (English source)

A specific endpoint allows authenticated users to pivot to other user profiles by modifying the id number in the API call.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS