CVE-2026-49202
HighCVSS 8.6Summary
Archiwa wewnętrznych sesji multimedialnych są dostępne bez uwierzytelnienia, co jest zaostrzone przez luźne zasady Cross-Origin Resource Sharing (CORS), które umożliwiają kradzież danych między witrynami.
Risk Assessment
Brak uwierzytelnienia w dostępie do archiwów multimedialnych może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się wprowadzenie odpowiednich mechanizmów uwierzytelniania oraz zaostrzenie zasad CORS, aby ograniczyć dostęp do archiwów tylko dla autoryzowanych użytkowników.
Original NVD description (English source)
Internal multimedia session archives are accessible without authentication, exacerbated by loose Cross-Origin Resource Sharing (CORS) rules that allow cross-site theft.

