Katalog CVE

CVE-2026-50205

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Pliki dziennika systemowego wyprowadzają niezaszyfrowane hasła do uwierzytelniania serwera SMTP obok wrażliwych danych identyfikacyjnych pracowników. To może prowadzić do ujawnienia poufnych informacji.

Ocena ryzyka

Ujawnienie haseł do serwera SMTP oraz danych identyfikacyjnych pracowników stwarza ryzyko nieautoryzowanego dostępu do systemów oraz potencjalnych ataków na infrastrukturę IT organizacji.

Rekomendacja

Zaleca się szyfrowanie haseł w plikach dziennika oraz ograniczenie dostępu do tych plików, aby zminimalizować ryzyko ujawnienia wrażliwych informacji.

Oryginalny opis (angielski, źródło NVD)

System log files output unencrypted SMTP server authentication passwords alongside sensitive employee corporate identification data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS