Katalog CVE

CVE-2026-42540

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

IRIS to internetowa platforma współpracy, która wspiera zespoły reagujące na incydenty w dzieleniu się szczegółami technicznymi podczas dochodzeń. Wersje przed 2.4.28 pozwalają użytkownikowi na modyfikację wartości w bazie danych za pomocą zmanipulowanych żądań API. Wersja 2.4.28 zawiera poprawkę.

Ocena ryzyka

Zagrożenie polega na możliwości nieautoryzowanej modyfikacji danych w bazie, co może prowadzić do poważnych naruszeń bezpieczeństwa i integralności danych. Organizacje mogą być narażone na utratę zaufania oraz potencjalne straty finansowe.

Rekomendacja

Zaleca się aktualizację do wersji 2.4.28 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt istniejących żądań API w celu zidentyfikowania potencjalnych luk w zabezpieczeniach.

Oryginalny opis (angielski, źródło NVD)

IRIS is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 allow a user to alter values in the database via manipulated API requests. Version 2.4.28 contains a patch.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS