Katalog CVE

CVE-2026-50213

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Punkt końcowy walidacji konta /v1/User/validate zwraca szczegółowe dane profilu użytkownika, które mogą być przeszukiwane poprzez iterację przewidywalnych ciągów identyfikacyjnych.

Ocena ryzyka

Organizacja może być narażona na ujawnienie wrażliwych informacji o użytkownikach, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych.

Rekomendacja

Zaleca się ograniczenie dostępu do punktu końcowego walidacji konta oraz implementację mechanizmów zabezpieczających przed nieautoryzowanym dostępem do danych profilu użytkownika.

Oryginalny opis (angielski, źródło NVD)

The account validation endpoint /v1/User/validate returns comprehensive user profile data sheets, which can be crawled by iterating predictable identification strings.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS