CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-49202

HighCVSS 8.6
Published: Updated: Translated: NVD NIST

Summary

Archiwa wewnętrznych sesji multimedialnych są dostępne bez uwierzytelnienia, co jest zaostrzone przez luźne zasady Cross-Origin Resource Sharing (CORS), które umożliwiają kradzież danych między witrynami.

Risk Assessment

Brak uwierzytelnienia w dostępie do archiwów multimedialnych może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się wprowadzenie odpowiednich mechanizmów uwierzytelniania oraz zaostrzenie zasad CORS, aby ograniczyć dostęp do archiwów tylko dla autoryzowanych użytkowników.

Original NVD description (English source)

Internal multimedia session archives are accessible without authentication, exacerbated by loose Cross-Origin Resource Sharing (CORS) rules that allow cross-site theft.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS