CVE-2026-36719
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-36719 w wersji 2.3.0 AgentChat, nieautoryzowani atakujący mogą uzyskać dostęp do wrażliwych informacji poprzez punkt końcowy /api/v1/user/info, w tym haszy haseł SHA256, poprzez enumerację identyfikatorów użytkowników.
Ocena ryzyka
Organizacje mogą być narażone na ujawnienie poufnych danych użytkowników, co może prowadzić do dalszych ataków lub naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się zabezpieczenie punktu końcowego API oraz wdrożenie mechanizmów uwierzytelniania, aby ograniczyć dostęp do wrażliwych informacji.
Oryginalny opis (angielski, źródło NVD)
An information disclosure vulnerability in the /api/v1/user/info endpoint of AgentChat v2.3.0 allows unauthenticated attackers to obtain sensitive information, including SHA256 password hashes, via enumerating user IDs.

