CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-42673

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2026-42673 dotyczy Logów Aktywności w Logtivity, umożliwiając wstrzyknięcie wrażliwych informacji do wysyłanych danych. Problem ten występuje w wersjach od n/a do 3.3.6.

Risk Assessment

Wprowadzenie wrażliwych danych do logów może prowadzić do ich nieautoryzowanego ujawnienia, co stwarza ryzyko dla prywatności użytkowników oraz bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację Logtivity do najnowszej wersji, aby usunąć tę podatność oraz przegląd logów w celu zidentyfikowania i zabezpieczenia wrażliwych informacji.

Original NVD description (English source)

Insertion of Sensitive Information Into Sent Data vulnerability in Logtivity Activity Logs Activity Logs, User Activity Tracking, Multisite Activity Log from Logtivity allows Retrieve Embedded Sensitive Data. This issue affects Activity Logs, User Activity Tracking, Multisite Activity Log from Logtivity: from n/a through 3.3.6.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS