Katalog CVE
CVE-2026-25197
KrytyczneStreszczenie
Specyficzny punkt końcowy pozwala uwierzytelnionym użytkownikom na przełączanie się do profili innych użytkowników poprzez modyfikację numeru identyfikacyjnego w wywołaniu API.
Ocena ryzyka
Ryzyko związane z tą podatnością polega na możliwości nieautoryzowanego dostępu do danych innych użytkowników, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.
Rekomendacja
Zaleca się wprowadzenie dodatkowych zabezpieczeń, takich jak walidacja uprawnień użytkowników przed dostępem do profili innych osób oraz monitorowanie i logowanie podejrzanych działań w API.
Oryginalny opis (angielski, źródło NVD)
A specific endpoint allows authenticated users to pivot to other user profiles by modifying the id number in the API call.

