CVE Catalog
CVE-2026-50213
HighCVSS 7.5Summary
Punkt końcowy walidacji konta /v1/User/validate zwraca szczegółowe dane profilu użytkownika, które mogą być przeszukiwane poprzez iterację przewidywalnych ciągów identyfikacyjnych.
Risk Assessment
Organizacja może być narażona na ujawnienie wrażliwych informacji o użytkownikach, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych.
Recommendation
Zaleca się ograniczenie dostępu do punktu końcowego walidacji konta oraz implementację mechanizmów zabezpieczających przed nieautoryzowanym dostępem do danych profilu użytkownika.
Original NVD description (English source)
The account validation endpoint /v1/User/validate returns comprehensive user profile data sheets, which can be crawled by iterating predictable identification strings.

