CVE Catalog
CVE-2026-49192
MediumCVSS 5.4Summary
Endpoint usługi podsumowania ma podatność IDOR, ponieważ nie weryfikuje własności numerów seryjnych sprzętu, co naraża dane urządzeń na zeskrobanie.
Risk Assessment
Organizacja może stracić poufne dane dotyczące urządzeń, co może prowadzić do naruszenia prywatności użytkowników oraz potencjalnych strat finansowych.
Recommendation
Zaleca się wdrożenie mechanizmów weryfikacji własności użytkowników dla numerów seryjnych sprzętu, aby zapobiec nieautoryzowanemu dostępowi do danych.
Original NVD description (English source)
The summary service endpoint suffers from an IDOR vulnerability where it fails to verify user ownership of hardware serial numbers, exposing device data to scraping.

