Katalog CVE

CVE-2026-1670

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zagrożone produkty są podatne na ujawnienie nieautoryzowanego punktu końcowego API, co może umożliwić atakującemu zdalną zmianę adresu e-mail do odzyskiwania hasła w przypadku jego zapomnienia.

Ocena ryzyka

Organizacja może być narażona na ataki, które prowadzą do przejęcia kont użytkowników poprzez zmianę adresu e-mail do odzyskiwania hasła.

Rekomendacja

Zaleca się zabezpieczenie punktów końcowych API oraz wdrożenie autoryzacji dla operacji związanych z zarządzaniem hasłami.

Oryginalny opis (angielski, źródło NVD)

The affected products are vulnerable to an unauthenticated API endpoint exposure, which may allow an attacker to remotely change the "forgot password" recovery email address.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS