CVE-2026-34408
KrytyczneStreszczenie
W systemie Gambio w wersji 4.9.2.0 odkryto problem, który pozwala na ominięcie funkcji resetowania hasła, umożliwiając ustawienie dowolnych haseł dla dowolnych kont, jeśli znany jest identyfikator konta.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do utraty danych lub naruszenia prywatności.
Rekomendacja
Zaleca się aktualizację do wersji Gambio 4.9.2.0 lub nowszej, aby załatać tę podatność oraz monitorowanie kont użytkowników w celu wykrycia nieautoryzowanych zmian.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in Gambio 4.9.2.0 (patched in 2024-02 v1.0.0 for GX4 v4.0.0.0 to v4.9.2.0). The password reset function can be bypassed to set arbitrary passwords for arbitrary accounts if the ID is known.

