Katalog CVE
CVE-2026-1670
KrytyczneStreszczenie
Zagrożone produkty są podatne na ujawnienie nieautoryzowanego punktu końcowego API, co może umożliwić atakującemu zdalną zmianę adresu e-mail do odzyskiwania hasła w przypadku jego zapomnienia.
Ocena ryzyka
Organizacja może być narażona na ataki, które prowadzą do przejęcia kont użytkowników poprzez zmianę adresu e-mail do odzyskiwania hasła.
Rekomendacja
Zaleca się zabezpieczenie punktów końcowych API oraz wdrożenie autoryzacji dla operacji związanych z zarządzaniem hasłami.
Oryginalny opis (angielski, źródło NVD)
The affected products are vulnerable to an unauthenticated API endpoint exposure, which may allow an attacker to remotely change the "forgot password" recovery email address.

