CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-49191

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Produkcja M3WebServer zawiera twardo zakodowane klucze API backendu, które mogą być łatwo przechwycone poprzez szczegółowe strony błędów.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do backendu, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Recommendation

Zaleca się usunięcie twardo zakodowanych kluczy API i zastosowanie bezpieczniejszych metod ich przechowywania oraz ograniczenie szczegółowości stron błędów w środowisku produkcyjnym.

Original NVD description (English source)

The production build of the M3WebServer hard-codes its backend API keys, which can be easily intercepted through verbose error handling pages.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS