CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-28766

Critical
Published: Translated: NVD NIST

Summary

Konkretne endpointy ujawniają wszystkie informacje o kontach użytkowników zarejestrowanych w systemie Gardyn bez wymogu uwierzytelnienia.

Risk Assessment

Narażenie na ujawnienie danych osobowych użytkowników może prowadzić do naruszenia prywatności oraz potencjalnych ataków na konta użytkowników.

Recommendation

Zaleca się zabezpieczenie endpointów poprzez wprowadzenie wymogu uwierzytelnienia oraz ograniczenie dostępu do informacji o użytkownikach.

Original NVD description (English source)

A specific endpoint exposes all user account information for registered Gardyn users without requiring authentication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS