Katalog CVE

CVE-2026-49064

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

W podatności Stiofan GetPaid występuje problem z wstawianiem wrażliwych informacji do wysyłanych danych, co umożliwia ich późniejsze odzyskanie.

Ocena ryzyka

Organizacje mogą być narażone na ujawnienie wrażliwych danych, co może prowadzić do naruszenia prywatności i utraty zaufania klientów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji GetPaid, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Insertion of Sensitive Information Into Sent Data vulnerability in Stiofan GetPaid allows Retrieve Embedded Sensitive Data. This issue affects GetPaid: from n/a through 2.8.49.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS