CVE-2026-13007
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 — wyżej niż 35% wszystkich znanych CVE
Streszczenie
Tenable Identity Exposure zawiera wiele nieautoryzowanych punktów końcowych API pod /w/api/*, które ujawniają wrażliwe dane konfiguracyjne aplikacji, w tym hasła LDAP w postaci niezaszyfrowanej, konfigurację SAML, konta użytkowników oraz ustawienia katalogu. Odpowiedzi są serwowane z nagłówkami Cache-Control: public i bez Vary: Cookie, co pozwala na buforowanie i udostępnianie tych danych nieautoryzowanym użytkownikom.
Ocena ryzyka
Organizacja jest narażona na ryzyko ujawnienia wrażliwych danych, co może prowadzić do nieautoryzowanego dostępu do systemów oraz naruszenia prywatności użytkowników. Atakujący mogą wykorzystać te informacje do przeprowadzenia dalszych ataków.
Rekomendacja
Zaleca się zabezpieczenie punktów końcowych API poprzez wprowadzenie autoryzacji oraz ograniczenie dostępu do wrażliwych danych. Należy również skonfigurować nagłówki odpowiedzi, aby zapobiec buforowaniu wrażliwych informacji przez serwery proxy i CDN.
Oryginalny opis (angielski, źródło NVD)
Tenable Identity Exposure contains multiple unauthenticated API endpoints under /w/api/* that expose sensitive application configuration data including cleartext LDAP credentials, SAML configuration, user accounts, and directory settings to unauthenticated remote attackers. Affected responses are served with Cache-Control: public headers and without Vary: Cookie, allowing reverse proxies and CDNs to cache and serve sensitive data to unauthenticated users even after authentication is applied.

