Katalog CVE

CVE-2026-39007

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

W systemie Observeinc's Observe w wersji 2026-01-28 i wcześniejszych występuje problem, który pozwala zdalnemu atakującemu na uzyskanie wrażliwych informacji za pośrednictwem komponentu eksportu logów CSV.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

An issue in Observeinc's Observe v.2026-01-28 and before allows a remote attacker to obtain sensitive information via the CSV Log export component.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS