Katalog CVE

CVE-2026-12863

ŚrednieCVSS 5.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

W funkcjonalności logowania społecznościowego Venueless występuje niezweryfikowane przekierowanie, które może być wykorzystane do phishingu przy użyciu zaufanych domen.

Ocena ryzyka

Organizacja może stać się celem ataków phishingowych, co może prowadzić do kradzieży danych użytkowników i utraty zaufania do systemu.

Rekomendacja

Zaleca się weryfikację i walidację wszystkich przekierowań w funkcjonalności logowania społecznościowego, aby zapobiec potencjalnym atakom.

Oryginalny opis (angielski, źródło NVD)

An unvalidated redirect was contained in Venueless' social login functionality and could be exploited for phishing using trusted domains.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS