Katalog CVE

CVE-2026-42673

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-42673 dotyczy Logów Aktywności w Logtivity, umożliwiając wstrzyknięcie wrażliwych informacji do wysyłanych danych. Problem ten występuje w wersjach od n/a do 3.3.6.

Ocena ryzyka

Wprowadzenie wrażliwych danych do logów może prowadzić do ich nieautoryzowanego ujawnienia, co stwarza ryzyko dla prywatności użytkowników oraz bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Logtivity do najnowszej wersji, aby usunąć tę podatność oraz przegląd logów w celu zidentyfikowania i zabezpieczenia wrażliwych informacji.

Oryginalny opis (angielski, źródło NVD)

Insertion of Sensitive Information Into Sent Data vulnerability in Logtivity Activity Logs Activity Logs, User Activity Tracking, Multisite Activity Log from Logtivity allows Retrieve Embedded Sensitive Data. This issue affects Activity Logs, User Activity Tracking, Multisite Activity Log from Logtivity: from n/a through 3.3.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS