CVE Catalog
CVE-2026-28766
CriticalSummary
Konkretne endpointy ujawniają wszystkie informacje o kontach użytkowników zarejestrowanych w systemie Gardyn bez wymogu uwierzytelnienia.
Risk Assessment
Narażenie na ujawnienie danych osobowych użytkowników może prowadzić do naruszenia prywatności oraz potencjalnych ataków na konta użytkowników.
Recommendation
Zaleca się zabezpieczenie endpointów poprzez wprowadzenie wymogu uwierzytelnienia oraz ograniczenie dostępu do informacji o użytkownikach.
Original NVD description (English source)
A specific endpoint exposes all user account information for registered Gardyn users without requiring authentication.

