CVE-2026-42735
WysokieStreszczenie
W systemie zarządzania kliniką KiviCare występuje podatność na obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał, co umożliwia wykorzystanie funkcji odzyskiwania hasła. Problem dotyczy wersji KiviCare od n/a do 4.3.0.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację systemu KiviCare do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony danych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare kivicare-clinic-management-system allows Password Recovery Exploitation.This issue affects KiviCare: from n/a through <= 4.3.0.

