CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-50213

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

Punkt końcowy walidacji konta /v1/User/validate zwraca szczegółowe dane profilu użytkownika, które mogą być przeszukiwane poprzez iterację przewidywalnych ciągów identyfikacyjnych.

Risk Assessment

Organizacja może być narażona na ujawnienie wrażliwych informacji o użytkownikach, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych.

Recommendation

Zaleca się ograniczenie dostępu do punktu końcowego walidacji konta oraz implementację mechanizmów zabezpieczających przed nieautoryzowanym dostępem do danych profilu użytkownika.

Original NVD description (English source)

The account validation endpoint /v1/User/validate returns comprehensive user profile data sheets, which can be crawled by iterating predictable identification strings.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS