CVE-2026-14161
WysokieCVSS 7.5Streszczenie
Hospital Quening Management firmy Advantech zawiera podatność na ujawnienie wrażliwych danych, umożliwiającą nieuwierzytelnionym zdalnym atakującym dostęp do konkretnego adresu URL w celu uzyskania dokumentacji API.
Ocena ryzyka
Ryzyko polega na możliwości wycieku szczegółów technicznych API, co może ułatwić atakującym dalsze eksploatowanie systemu lub kradzież danych pacjentów.
Rekomendacja
Należy natychmiast ograniczyć dostęp do dokumentacji API poprzez uwierzytelnianie lub usunąć ją z publicznie dostępnych zasobów, a także zastosować mechanizmy kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
Hospital Quening Management developed by Advantech has a Sensitive Data Exposure vulnerability, allowing unauthenticated remote attackers to access a specific URL to obtain API documentation.

