Katalog CVE

CVE-2026-13007

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

Tenable Identity Exposure zawiera wiele nieautoryzowanych punktów końcowych API pod /w/api/*, które ujawniają wrażliwe dane konfiguracyjne aplikacji, w tym hasła LDAP w postaci niezaszyfrowanej, konfigurację SAML, konta użytkowników oraz ustawienia katalogu. Odpowiedzi są serwowane z nagłówkami Cache-Control: public i bez Vary: Cookie, co pozwala na buforowanie i udostępnianie tych danych nieautoryzowanym użytkownikom.

Ocena ryzyka

Organizacja jest narażona na ryzyko ujawnienia wrażliwych danych, co może prowadzić do nieautoryzowanego dostępu do systemów oraz naruszenia prywatności użytkowników. Atakujący mogą wykorzystać te informacje do przeprowadzenia dalszych ataków.

Rekomendacja

Zaleca się zabezpieczenie punktów końcowych API poprzez wprowadzenie autoryzacji oraz ograniczenie dostępu do wrażliwych danych. Należy również skonfigurować nagłówki odpowiedzi, aby zapobiec buforowaniu wrażliwych informacji przez serwery proxy i CDN.

Oryginalny opis (angielski, źródło NVD)

Tenable Identity Exposure contains multiple unauthenticated API endpoints under /w/api/* that expose sensitive application configuration data including cleartext LDAP credentials, SAML configuration, user accounts, and directory settings to unauthenticated remote attackers. Affected responses are served with Cache-Control: public headers and without Vary: Cookie, allowing reverse proxies and CDNs to cache and serve sensitive data to unauthenticated users even after authentication is applied.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS