Katalog CVE
CVE-2026-28766
KrytyczneStreszczenie
Konkretne endpointy ujawniają wszystkie informacje o kontach użytkowników zarejestrowanych w systemie Gardyn bez wymogu uwierzytelnienia.
Ocena ryzyka
Narażenie na ujawnienie danych osobowych użytkowników może prowadzić do naruszenia prywatności oraz potencjalnych ataków na konta użytkowników.
Rekomendacja
Zaleca się zabezpieczenie endpointów poprzez wprowadzenie wymogu uwierzytelnienia oraz ograniczenie dostępu do informacji o użytkownikach.
Oryginalny opis (angielski, źródło NVD)
A specific endpoint exposes all user account information for registered Gardyn users without requiring authentication.

