Katalog CVE
CVE-2026-40792
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.25%
Percentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
W wersjach KiviCare <= 4.2.1 występuje podatność na niebezpieczne bezpośrednie odniesienia do obiektów (IDOR) dla subskrybentów.
Ocena ryzyka
Atakujący może uzyskać dostęp do danych innych subskrybentów, co prowadzi do naruszenia prywatności i bezpieczeństwa informacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji KiviCare, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Insecure Direct Object References (IDOR) in KiviCare <= 4.2.1 versions.

