Katalog CVE

CVE-2026-10763

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

Podatność w PROMOD V wynika z używania niezabezpieczonego protokołu HTTP zamiast HTTPS. Problem leży po stronie serwera Digipede, który nie obsługuje szyfrowanego połączenia.

Ocena ryzyka

Ryzyko polega na możliwości przechwycenia i modyfikacji danych przesyłanych między komponentami, co może prowadzić do wycieku wrażliwych informacji lub ataku typu man-in-the-middle.

Rekomendacja

Należy wymusić użycie HTTPS przez konfigurację serwera Digipede lub zastosować dodatkowe zabezpieczenia, takie jak tunel VPN, aby chronić komunikację.

Oryginalny opis (angielski, źródło NVD)

PROMOD V is using insecure HTTP communication instead of HTTPS. The vulnerability is due to the lack of HTTPS support from 3rd party Digipede server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS