Katalog CVE
CVE-2026-28255
KrytyczneStreszczenie
W podatności typu Użycie twardo zakodowanych poświadczeń w Trane Tracer SC, Tracer SC+ i Tracer Concierge, atakujący może uzyskać dostęp do wrażliwych informacji oraz przejąć konta użytkowników.
Ocena ryzyka
Zagrożenie to może prowadzić do ujawnienia poufnych danych oraz nieautoryzowanego dostępu do systemów, co stwarza poważne ryzyko dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się usunięcie twardo zakodowanych poświadczeń oraz wdrożenie mechanizmów autoryzacji opartych na bezpiecznych praktykach zarządzania tożsamością.
Oryginalny opis (angielski, źródło NVD)
A Use of Hard-coded Credentials vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an attacker to disclose sensitive information and take over accounts.

