CVE-2026-0239
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
Podatność ujawniania informacji w Chronosphere Chronocollector pozwala nieuwierzytelnionemu atakującemu z dostępem sieciowym do usługi kolektora na odczytanie wrażliwych danych.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych informacji organizacji, takich jak konfiguracje, klucze API lub dane telemetryczne, bez konieczności posiadania uwierzytelnienia.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez producenta oraz ograniczenie dostępu sieciowego do usługi Chronocollector wyłącznie do zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
An information disclosure vulnerability in the Chronosphere Chronocollector enables an unauthenticated attacker with network access to the collector service to retrieve sensitive information.

