Katalog CVE

CVE-2026-30689

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

W Blog.Core do wersji bcb4d17 interfejs API getinfobytoken ma nieprawidłową kontrolę dostępu, co prowadzi do ujawnienia wrażliwych danych. Nieautoryzowane strony mogą uzyskać poufne informacje o koncie administratora za pomocą ważnego tokena, zagrażając bezpieczeństwu systemu.

Ocena ryzyka

Ryzyko polega na możliwości wycieku danych administratora, co może umożliwić atakującemu przejęcie kontroli nad systemem i dostęp do krytycznych zasobów.

Rekomendacja

Zaleca się natychmiastową aktualizację Blog.Core do wersji zawierającej poprawkę oraz wdrożenie mechanizmów autoryzacji dla interfejsu getinfobytoken.

Oryginalny opis (angielski, źródło NVD)

In Blog.Core through bcb4d17, the getinfobytoken API interface contains improper access control that leads to sensitive data exposure. Unauthorized parties can obtain sensitive administrator account information via a valid token, threatening system security. NOTE: Blog.Admin is related front-end code that does not offer an API service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS