CVE Catalog
CVE-2026-25197
CriticalSummary
Specyficzny punkt końcowy pozwala uwierzytelnionym użytkownikom na przełączanie się do profili innych użytkowników poprzez modyfikację numeru identyfikacyjnego w wywołaniu API.
Risk Assessment
Ryzyko związane z tą podatnością polega na możliwości nieautoryzowanego dostępu do danych innych użytkowników, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.
Recommendation
Zaleca się wprowadzenie dodatkowych zabezpieczeń, takich jak walidacja uprawnień użytkowników przed dostępem do profili innych osób oraz monitorowanie i logowanie podejrzanych działań w API.
Original NVD description (English source)
A specific endpoint allows authenticated users to pivot to other user profiles by modifying the id number in the API call.

