Katalog CVE
CVE-2026-49191
KrytyczneCVSS 9.8Streszczenie
Produkcja M3WebServer zawiera twardo zakodowane klucze API backendu, które mogą być łatwo przechwycone poprzez szczegółowe strony błędów.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do backendu, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się usunięcie twardo zakodowanych kluczy API i zastosowanie bezpieczniejszych metod ich przechowywania oraz ograniczenie szczegółowości stron błędów w środowisku produkcyjnym.
Oryginalny opis (angielski, źródło NVD)
The production build of the M3WebServer hard-codes its backend API keys, which can be easily intercepted through verbose error handling pages.

