Katalog CVE

CVE-2026-36719

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-36719 w wersji 2.3.0 AgentChat, nieautoryzowani atakujący mogą uzyskać dostęp do wrażliwych informacji poprzez punkt końcowy /api/v1/user/info, w tym haszy haseł SHA256, poprzez enumerację identyfikatorów użytkowników.

Ocena ryzyka

Organizacje mogą być narażone na ujawnienie poufnych danych użytkowników, co może prowadzić do dalszych ataków lub naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się zabezpieczenie punktu końcowego API oraz wdrożenie mechanizmów uwierzytelniania, aby ograniczyć dostęp do wrażliwych informacji.

Oryginalny opis (angielski, źródło NVD)

An information disclosure vulnerability in the /api/v1/user/info endpoint of AgentChat v2.3.0 allows unauthenticated attackers to obtain sensitive information, including SHA256 password hashes, via enumerating user IDs.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS