Katalog CVE

CVE-2026-28766

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Konkretne endpointy ujawniają wszystkie informacje o kontach użytkowników zarejestrowanych w systemie Gardyn bez wymogu uwierzytelnienia.

Ocena ryzyka

Narażenie na ujawnienie danych osobowych użytkowników może prowadzić do naruszenia prywatności oraz potencjalnych ataków na konta użytkowników.

Rekomendacja

Zaleca się zabezpieczenie endpointów poprzez wprowadzenie wymogu uwierzytelnienia oraz ograniczenie dostępu do informacji o użytkownikach.

Oryginalny opis (angielski, źródło NVD)

A specific endpoint exposes all user account information for registered Gardyn users without requiring authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS