Katalog CVE

CVE-2026-25197

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Specyficzny punkt końcowy pozwala uwierzytelnionym użytkownikom na przełączanie się do profili innych użytkowników poprzez modyfikację numeru identyfikacyjnego w wywołaniu API.

Ocena ryzyka

Ryzyko związane z tą podatnością polega na możliwości nieautoryzowanego dostępu do danych innych użytkowników, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Rekomendacja

Zaleca się wprowadzenie dodatkowych zabezpieczeń, takich jak walidacja uprawnień użytkowników przed dostępem do profili innych osób oraz monitorowanie i logowanie podejrzanych działań w API.

Oryginalny opis (angielski, źródło NVD)

A specific endpoint allows authenticated users to pivot to other user profiles by modifying the id number in the API call.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS