Katalog CVE

CVE-2026-2234

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

C&Cm@il opracowany przez HGiga ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym zdalnym atakującym na odczyt i modyfikację treści wiadomości dowolnego użytkownika.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla bezpieczeństwa danych użytkowników, umożliwiając atakującym dostęp do poufnych informacji oraz ich manipulację.

Rekomendacja

Zaleca się wdrożenie mechanizmów uwierzytelniania w aplikacji C&Cm@il oraz regularne aktualizowanie oprogramowania w celu eliminacji tej podatności.

Oryginalny opis (angielski, źródło NVD)

C&Cm@il developed by HGiga has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to read and modify any user's mail content.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS