Katalog CVE

CVE-2026-49191

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Produkcja M3WebServer zawiera twardo zakodowane klucze API backendu, które mogą być łatwo przechwycone poprzez szczegółowe strony błędów.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do backendu, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się usunięcie twardo zakodowanych kluczy API i zastosowanie bezpieczniejszych metod ich przechowywania oraz ograniczenie szczegółowości stron błędów w środowisku produkcyjnym.

Oryginalny opis (angielski, źródło NVD)

The production build of the M3WebServer hard-codes its backend API keys, which can be easily intercepted through verbose error handling pages.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS