CVE Catalog
CVE-2026-49191
CriticalCVSS 9.8Summary
Produkcja M3WebServer zawiera twardo zakodowane klucze API backendu, które mogą być łatwo przechwycone poprzez szczegółowe strony błędów.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do backendu, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.
Recommendation
Zaleca się usunięcie twardo zakodowanych kluczy API i zastosowanie bezpieczniejszych metod ich przechowywania oraz ograniczenie szczegółowości stron błędów w środowisku produkcyjnym.
Original NVD description (English source)
The production build of the M3WebServer hard-codes its backend API keys, which can be easily intercepted through verbose error handling pages.

