CVE-2026-42673
WysokieCVSS 7.5Streszczenie
Podatność CVE-2026-42673 dotyczy Logów Aktywności w Logtivity, umożliwiając wstrzyknięcie wrażliwych informacji do wysyłanych danych. Problem ten występuje w wersjach od n/a do 3.3.6.
Ocena ryzyka
Wprowadzenie wrażliwych danych do logów może prowadzić do ich nieautoryzowanego ujawnienia, co stwarza ryzyko dla prywatności użytkowników oraz bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Logtivity do najnowszej wersji, aby usunąć tę podatność oraz przegląd logów w celu zidentyfikowania i zabezpieczenia wrażliwych informacji.
Oryginalny opis (angielski, źródło NVD)
Insertion of Sensitive Information Into Sent Data vulnerability in Logtivity Activity Logs Activity Logs, User Activity Tracking, Multisite Activity Log from Logtivity allows Retrieve Embedded Sensitive Data. This issue affects Activity Logs, User Activity Tracking, Multisite Activity Log from Logtivity: from n/a through 3.3.6.

