CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-42540

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

IRIS to internetowa platforma współpracy, która wspiera zespoły reagujące na incydenty w dzieleniu się szczegółami technicznymi podczas dochodzeń. Wersje przed 2.4.28 pozwalają użytkownikowi na modyfikację wartości w bazie danych za pomocą zmanipulowanych żądań API. Wersja 2.4.28 zawiera poprawkę.

Risk Assessment

Zagrożenie polega na możliwości nieautoryzowanej modyfikacji danych w bazie, co może prowadzić do poważnych naruszeń bezpieczeństwa i integralności danych. Organizacje mogą być narażone na utratę zaufania oraz potencjalne straty finansowe.

Recommendation

Zaleca się aktualizację do wersji 2.4.28 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt istniejących żądań API w celu zidentyfikowania potencjalnych luk w zabezpieczeniach.

Original NVD description (English source)

IRIS is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 allow a user to alter values in the database via manipulated API requests. Version 2.4.28 contains a patch.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS