Katalog CVE

CVE-2026-40792

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

W wersjach KiviCare <= 4.2.1 występuje podatność na niebezpieczne bezpośrednie odniesienia do obiektów (IDOR) dla subskrybentów.

Ocena ryzyka

Atakujący może uzyskać dostęp do danych innych subskrybentów, co prowadzi do naruszenia prywatności i bezpieczeństwa informacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji KiviCare, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Insecure Direct Object References (IDOR) in KiviCare <= 4.2.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS