CVE-2026-42673
HighCVSS 7.5Summary
Podatność CVE-2026-42673 dotyczy Logów Aktywności w Logtivity, umożliwiając wstrzyknięcie wrażliwych informacji do wysyłanych danych. Problem ten występuje w wersjach od n/a do 3.3.6.
Risk Assessment
Wprowadzenie wrażliwych danych do logów może prowadzić do ich nieautoryzowanego ujawnienia, co stwarza ryzyko dla prywatności użytkowników oraz bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację Logtivity do najnowszej wersji, aby usunąć tę podatność oraz przegląd logów w celu zidentyfikowania i zabezpieczenia wrażliwych informacji.
Original NVD description (English source)
Insertion of Sensitive Information Into Sent Data vulnerability in Logtivity Activity Logs Activity Logs, User Activity Tracking, Multisite Activity Log from Logtivity allows Retrieve Embedded Sensitive Data. This issue affects Activity Logs, User Activity Tracking, Multisite Activity Log from Logtivity: from n/a through 3.3.6.

