Katalog CVE

CVE-2026-35097

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w systemie KTM e-BOK wymusza maksymalną długość hasła wynoszącą sześć cyfr i nie zezwala na użycie liter, znaków specjalnych ani rozszerzonych. Problem został naprawiony w łatce opublikowanej w czerwcu 2026 roku.

Ocena ryzyka

Organizacja narażona jest na łatwe odgadnięcie lub złamanie haseł użytkowników, co może prowadzić do nieautoryzowanego dostępu do systemu i danych.

Rekomendacja

Należy niezwłocznie zastosować łatkę z czerwca 2026 roku oraz skonfigurować politykę haseł wymagającą dłuższych i bardziej złożonych haseł.

Oryginalny opis (angielski, źródło NVD)

KTM System e-BOK enforces a maximum password length of six numeric digits and does not permit the use of any alphabetic, special, or extended characters. This issue was fixed in the patch published in June 2026.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS