Katalog CVE
CVE-2026-49064
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.25%
Percentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
W podatności Stiofan GetPaid występuje problem z wstawianiem wrażliwych informacji do wysyłanych danych, co umożliwia ich późniejsze odzyskanie.
Ocena ryzyka
Organizacje mogą być narażone na ujawnienie wrażliwych danych, co może prowadzić do naruszenia prywatności i utraty zaufania klientów.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji GetPaid, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Insertion of Sensitive Information Into Sent Data vulnerability in Stiofan GetPaid allows Retrieve Embedded Sensitive Data. This issue affects GetPaid: from n/a through 2.8.49.

