Katalog CVE

CVE-2026-34408

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Gambio w wersji 4.9.2.0 odkryto problem, który pozwala na ominięcie funkcji resetowania hasła, umożliwiając ustawienie dowolnych haseł dla dowolnych kont, jeśli znany jest identyfikator konta.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do utraty danych lub naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację do wersji Gambio 4.9.2.0 lub nowszej, aby załatać tę podatność oraz monitorowanie kont użytkowników w celu wykrycia nieautoryzowanych zmian.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Gambio 4.9.2.0 (patched in 2024-02 v1.0.0 for GX4 v4.0.0.0 to v4.9.2.0). The password reset function can be bypassed to set arbitrary passwords for arbitrary accounts if the ID is known.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS