Katalog CVE

CVE-2026-14162

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w systemie Hospital Queuing Management firmy Advantech umożliwia nieuwierzytelnionym zdalnym atakującym dostęp do dokumentacji API poprzez określony URL, co prowadzi do ujawnienia wrażliwych danych.

Ocena ryzyka

Ryzyko polega na możliwości wycieku szczegółów technicznych API, które mogą być wykorzystane do dalszych ataków na system, w tym do nieautoryzowanego dostępu do danych pacjentów i konfiguracji kolejki.

Rekomendacja

Należy natychmiast ograniczyć dostęp do dokumentacji API poprzez uwierzytelnianie lub blokadę publicznego dostępu do wrażliwych URL-i, a także zaktualizować oprogramowanie do najnowszej wersji po wydaniu łatki.

Oryginalny opis (angielski, źródło NVD)

Hospital Queuing Management developed by Advantech has a Sensitive Data Exposure vulnerability, allowing unauthenticated remote attackers to access a specific URL to obtain API documentation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS