Katalog CVE
CVE-2026-39007
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.18%
Percentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
W systemie Observeinc's Observe w wersji 2026-01-28 i wcześniejszych występuje problem, który pozwala zdalnemu atakującemu na uzyskanie wrażliwych informacji za pośrednictwem komponentu eksportu logów CSV.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
An issue in Observeinc's Observe v.2026-01-28 and before allows a remote attacker to obtain sensitive information via the CSV Log export component.

