Katalog CVE

CVE-2026-10622

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa autoryzacja w REST API w Collibra Agent umożliwia zdalnemu, nieautoryzowanemu atakującemu dostęp do funkcji z uprawnieniami poprzez wystawione punkty końcowe '/rest/*'.

Ocena ryzyka

Organizacja jest narażona na nieautoryzowany dostęp do wrażliwych funkcji, co może prowadzić do wycieku danych lub nieautoryzowanych zmian w systemie.

Rekomendacja

Zaleca się zabezpieczenie punktów końcowych REST API poprzez wdrożenie odpowiednich mechanizmów autoryzacji oraz monitorowanie dostępu do tych zasobów.

Oryginalny opis (angielski, źródło NVD)

Improper Authentication in REST API in Collibra Agent, allows a remote unauthenticated attacker to access privileged functionality via exposed '/rest/* endpoints.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS