Katalog CVE

CVE-2026-42735

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania kliniką KiviCare występuje podatność na obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał, co umożliwia wykorzystanie funkcji odzyskiwania hasła. Problem dotyczy wersji KiviCare od n/a do 4.3.0.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu KiviCare do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony danych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare kivicare-clinic-management-system allows Password Recovery Exploitation.This issue affects KiviCare: from n/a through <= 4.3.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS